360ID TrustAccess身份安全购买价格:0.00 点击次数:418
发布时间:2019-03-31 08:31:13 |
360ID TrustAccess身份安全解决方案
360ID TrustAccess身份安全解决方案是基于零信任架构的全新解决方案。秉承“新身份、新边界”的业界趋势;遵循“先验证用户和设备、后访问业务”的安全逻辑;借助敏捷、智能、安全的现代身份管理平台;提供“以身份为中心”的全业务动态访问控制。适配各行业需求,帮助客户实现安全重构;适应现代IT环境,助力企业未来IT数字化转型。
方案特性
全面身份化
提供身份治理能力,为人员、设备、服务和应用建立唯一数字身份,关联适宜的身份生命周期管理流程,为企业构筑全面的身份边界。
设备认证能力
结合TPM等硬件可信技术,设备证书、设备指纹等软件技术,提供设备准确识别能力;结合终端安全技术,持续进行终端安全风险监测和评估,确保设备的持续安全可控。
用户认证能力
提供二维码、OTP、推送、生物特征识别等多种认证方式;提供持续认证技术,实时评估当前会话的身份有效性,按需触发二次认证。
业务安全访问
提供业务隐藏能力,在用户、设备通过认证前,业务零可见。提供安全的业务传输机制,支持TLS通道加密、支持双向证书验证,支持国密算法。
动态访问控制
全新访问控制模型,有效结合ABAC和RBAC的能力满足不同场景授权需求。
智能身份分析能力
结合多维数据及机器学习技术,提供智能身份分析能力,具备用户行为分析、动态风险评估、对等组分析、自动权限审核、访问策略优化等关键能力,支撑身份治理与访问控制的智能性。
方案架构
以身份为中心
全面身份化,完成身份治理
用户-设备绑定作为主体“身份”
设备/用户的持续认证
基于环境数据的度量评估信任
业务安全访问
业务隐藏,强制访问控制
用户-业务访问数据流的加密
全量业务访问日志
动态访问控制
细粒度、最小授权原则
RBAC和ABAC
基于风险的度量和评估动态调整授权
智能身份分析
支撑自适应访问控制和身份治理
自动化赋能降低管理开销
基于机器学习的高级分析
用户价值
建立了端到端的、最小授权的动态访问控制机制,极大地收缩了攻击面;
智能分析的采用,提升了外部攻击、内部威胁、身份欺诈的发现和响应能力;
能够安全地采用云计算、大数据、移动等技术,提升业务的敏捷性;
提供了有效管理风险的框架,有助于敏感业务和基础实施对合作伙伴的开放;
真正做到全面身份化、认证持续化、授权动态化、风险度量化、分析智能化、管理自动化。