管理自适应访问

在线编辑

Verify 包括持续自适应身份验证。

注意:FedRAMP 不支持自适应访问。 因此,此功能不适用于 FedRAMP 用户。

组织授予用户对其数字应用程序和服务的访问权时,面临的困难是必须兼顾风险注意事项与用户体验。 企业必须保护自己的系统免遭恶意访问,同时避免用户因处理不必要(甚至有时非常繁琐)的认证过程感到不胜其烦。 IBM® Verify Adaptive Access 帮助企业高效地兼顾这两方面的需求,且无需做出妥协。

Verify Adaptive Access 利用先进的身份识别技术,通过精密的风险计算引擎( IBM Trusteer®),在用户与应用程序进行数字交互的整个过程中,将访问策略与用户画像精准匹配。 使用 Verify Adaptive Access 来实施适当的身份验证级别,并仅在必要时阻止访问,以便可信用户能够自由地与您的系统进行交互。

Verify Adaptive Access 提供以下主要功能:
  • 基于风险的访问策略编辑器。
  • 在整个用户体验旅程中实现 Web 和移动持续认证。
  • 通过编排的风险和访问解决方案,编写少量代码就可进行部署。
  • 保护 SaaS、定制和移动应用程序。
  • 基于 IBM Trusteer AI 风险引擎技术的深度数字身份风险分析:
    • 设备指纹
    • 设备干净程度评估(检查是否有恶意软件以及已取得 root 权限或越狱的设备等问题。)
    • 可疑用户行为
    • 威胁情报

    • Web 行为生物识别。 (在传统用户名和密码认证期间检测行为键入异常。 有关更多信息,请参阅启用行为生物识别。)

用例

员工 - 认证用例
销售部门的员工尝试访问公司提供的财务应用程序来监视部门开支。 该员工尝试通过新的移动设备进行访问。 在用户输入凭证后,系统立即将设备识别为“新设备”,随后触发用户的递升式认证。
消费者 - 无障碍用例
一位航空公司的客户尝试访问自己的里程帐户。 该客户通过先前识别为非恶意的已知设备请求访问,并在正常时间从已知位置进行连接。 由于这些因素,系统不会给客户增加额外的认证负担。 系统在整个会话中智能地提供无障碍用户体验,而不影响安全性。