管理适应性接入

在线编辑

Verify 包含连续自适应认证。

注: FedRAMP 不支持自适应访问。 因此, FedRAMP 客户无法使用此功能。

组织授予用户对其数字应用程序和服务的访问权时,面临的困难是必须兼顾风险注意事项与用户体验。 企业必须保护自己的系统免遭恶意访问,同时避免用户因处理不必要(甚至有时非常繁琐)的认证过程感到不胜其烦。 IBM® Verify Adaptive Access 可帮助企业在不影响客户需求的情况下高效协调这两种需求。

Verify Adaptive Access 通过复杂的风险计算引擎 (IBM Trusteer ®) 使用深度身份洞察,在用户与应用程序的数字交互过程中将访问策略与用户概要文件精确匹配。 使用 Verify Adaptive Access 来强制实施相应级别的认证,并仅在需要时阻止访问,以便可信用户可以自由地与系统进行交互。

Verify Adaptive Access 提供了以下主要功能:
  • 基于风险的访问策略编辑器。
  • 在整个用户体验旅程中实现 Web 和移动持续认证。
  • 通过编排的风险和访问解决方案,编写少量代码就可进行部署。
  • 保护 SaaS、定制和移动应用程序。
  • 基于 IBM Trusteer AI 风险引擎技术的深度数字身份风险分析:
    • 设备指纹
    • 设备干净程度评估(检查是否有恶意软件以及已取得 root 权限或越狱的设备等问题。)
    • 可疑用户行为
    • 威胁情报

    • Web 行为生物识别。 (在传统用户名和密码认证期间检测行为键入异常。 有关更多信息,请参阅启用行为生物识别。)

用例

员工 - 认证用例
销售部门的员工尝试访问公司提供的财务应用程序来监视部门开支。 该员工尝试通过新的移动设备进行访问。 在用户输入凭证后,系统立即将设备识别为“新设备”,随后触发用户的递升式认证。
消费者 - 无障碍用例
一位航空公司的客户尝试访问自己的里程帐户。 该客户通过先前识别为非恶意的已知设备请求访问,并在正常时间从已知位置进行连接。 由于这些因素,系统不会给客户增加额外的认证负担。 系统在整个会话中智能地提供无障碍用户体验,而不影响安全性。