Analysis
身份访问行为分析
基于下一代身份安全的数据安全分析引擎,进行全量数据分析,精准识别身份威胁趋势和风险。
在活动业务如:业务订阅、优惠领取、抢红包等活动场景,通过下一代身份安全的数据安全分析引擎从活动场景的身份交互行为进行分析。在活动场景中所有身份交互请求流量都将通过身份访问行为分析引擎处理,分析原始访问数据,并通过报表和警告展示趋势或异常。这为客户提供了用户访问、应用访问和用户画像分析,帮助企业理解身份模块服务和客户使用习惯。当积累了足够的数据后,为客户提供自研的身份威胁规则条例、特征定制和用户画像,判断身份的有效性和安全性,以及分析检测异常活动,例如反爬行为攻击、网络蛮力攻击、设备蛮力攻击、撞库攻击和暴力破解等。
在认证业务如:登录 ( 账密登录、手机号 / 邮箱验证码登录、社交源扫码登录、身份令牌登录等 )、注册 ( 手机号 / 邮箱验证码注册、社交源扫码一键注册等 )、忘记密码 ( 手机号 / 邮箱验证码密码更改、身份令牌更改密码 )等认证场景,通过下一代身份安全的数据安全分析引擎从认证场景的身份交互行为进行分析。统计分析用户的身份认证过程,通过监测多因素认证、单点登录和其他身份认证方式,以检测出设备访问频率过高、网络访问频率过高、Bot 操作访问、代理 IP 访问、会话 IP 不一致、会话 UA 不一致、识别攻击风险 IP、匹配黑名单黑卡手机号访问、VPN 访问行为( WebRTC 识别 )、设备信息采集失败、异地登录、未知设备、异常设备访问、账户登录锁定、设备登录锁定、网络登录锁定、设备注册锁定、网络注册锁定、账户重置密码限制、设备重置密码限制、网络限制重置密码等潜在的身份冒用和未经授权的访问。
在业务后台场景下如:用户管理、项目管理、财务报表、车辆订单等业务功能模块场景,通过下一代身份安全的数据安全分析引擎,用户访问 URL 映射转化为访问业务功能模块的行为进行分析。统计分析业务后台系统和应用程序的访问和操作,这包括应用访问记录、用户的业务功能模块访问记录、用户的习惯访问行为、用户异常时间访问行为、用户高频繁 ( 网络、设备、IP、账号、业务模块等 ) 访问行为、用户高敏感 ( 敏感业务模块、异常读写删业务接口、恶意上传等) 访问行为、身份异常 (异地登录、未知设备、身份凭证盗用、权限越级等 ) 访问行为等。如果检测到以上行为,将立即进行对应的风险处置策略,来保护业务的数据安全,帮助组织制定决策、提升客户满意度、识别身份威胁趋势和风险。
WuThreat身份安全云为您提供全方位身份安全解决方案,联系我们抢先体验!