用户目录 UD 针对组织结构管理通过账户和组的概念,可默认将部门设置为一个安全组,通过创建更多的安全组,可以将部门嵌套组合,从而实现根状纵向组织架构,为了满足业务需求还可以实现安全组的横向配置,一纵一横,灵活满足企业用户快速调整组织结构和业务流程的需求。
多因素认证MFA 通过密码/短信/邮件/微信/钉钉/指纹识别/面部识别等多种认证方式相结合,全面满足新等保2.0双因子认证需求,确定访问者身份,保证身份认证的准确性。
政企用户只需要通过一次身份认证就可以免登录访问授权范围内的所有业务系统应用,改变了用户原有的各应用系统分散式身份认证模式,降低维护成本,提升系统安全,简化访问流程,提升工作效率。
UEBA 产品是面向“云大物移”时代下用户和实体行为分析的安全代表,它通过分析来自日志、网络流量和端点的用户活动数据,并将这些数据用于智能分析系统去鉴别访问行为和使用习惯,从而识别出环境中存在的恶意威胁。UEBA 使用机器学习技术来测量“正常”行为,并随着数据的积累和时间的推移变得更加聪明,同时应用静态规则和统计分析来快速准确地检测可疑活动。使用优良的技术和统计模型,UEBA 助力安全团队在与内部恶意威胁、外部针对性攻击中保持优势地位。
集中权限 PS 基于 RBAC (Role Based Access Control) 设计,实现了灵活的权限模型,不但能实现一级授权,即哪些用户可以访问哪些应用,还能实现二级和三级授权,即已授权用户可以访问应用下的哪些菜单,可以获取哪些数据。
API 令牌 STS 是实现“云大物移”* 统一认证的重要一环,针对大数据平台提供众多服务的应用场景,例如九州云腾为阿里云API网关实现的令牌可以访问云端上百种服务。通过统一账户体系:九州云腾的 User Directory 或微软的 Active Directory,用户只需认证一次就可以访问多个不同的业务系统,不再需要反复登录。