信任评分风险级别

“信任评分”机制描述了单个会话的信任级别。 此机制基于在当前会话中看到的值和行为与用户历史记录中的值和行为之间的相关性。 此机制还定义与一般总体进行比较,会话是否有风险。

评分范围为 0 - 1000,其中 1000 表示最大风险。 这些评分会被划分为分箱,以便应用风险级别并设置策略。

  • 低:0-199
  • 中:200-399
  • 高:400-699
  • 非常高:700-1000
根据 Trusteer 知识库,下面是典型的评分分布:
  • 低:70-90% 的会话
  • 中:5-15% 的会话
  • 高:2-8% 的会话
  • 非常高:0-5% 的会话

场景示例

表 1. 分数等级示例
评分级别 示例
  • 帐户中的旧可信设备。
  • 帐户中的第一个会话。
  • 新位置中的旧设备。
  • 在休眠后访问帐户的旧设备。
  • 来自有风险的因特网提供商的旧设备。
  • 帐户中的新设备。
  • 重大设备属性更改 - 新屏幕、使用新语言。
  • 带有罕见属性的新设备。
非常高
  • 来自有风险的因特网提供商的新设备。
  • 新的国家或地区中的新设备。
  • 新的降级设备。
  • 带有电子欺骗指示的新设备。
  • 带有风险指示的旧设备 - 活动 VM、活动的远程访问工具。