2.2 OARMの主な機能

OARMの中核はユーザー・アクティビティであり、これはビジネスに適したルールで保護されます。

OARMを差別化する重要な特徴は次のとおりです:
  • リスク評価: 管理者は、使いやすい管理コンソールでセキュリティ・ルールをシームレスに作成、編集および削除できます。使用可能な条件のライブラリから、アクセス・ベースとトランザクション・ベースのルールをどちらも作成できます。構成可能なルール、リアルタイムでの動作に関するプロファイリング、および予測分析を組み合せることで、OARMは他に類のない製品となっています。特に外部ソースからのデータ・フィードのシードにより、新しいレベルのインテリジェンスを実現しています。
  • 自動学習技術: OARMは、リアルタイムの自動学習技術と予測による自動学習技術を独自に掛けあわせて、動作のプロファイリングおよび異常の検出を行います。これにより、OARMはリスクの高いアクティビティを認識し、不正や誤用を防ぐための措置を事前に講じることができます。また、OARMの自動学習機能により、個々のユーザーとユーザー全体の典型的な動作をリアルタイムで常に評価および学習できます。これらの手法により、システムは組織の人材と複数形式の機械学習の両方を最大限に活用して、不正や誤用を防ぐことができます。
  • デバイスのフィンガープリント処理: OARMには、デバイスのフィンガープリント処理を行うための独自のクライアントレス技術および拡張可能なクライアント統合フレームワークが用意されています。デバイス情報は、昇格したリスク・レベルを検出するために追跡およびプロファイルされます。ユーザー・セッション中にフィンガープリント処理プロセスを複数回実行することにより、セッション中の変更を検出できます。変更されている場合は、セッション・ハイジャックが行われたことがわかります。
  • マルチファクタ・チャレンジ・メソッド: OARMとOAAを組み合せると、最新のマルチファクタ・チャレンジ・メソッドの包括的なセットとなり、管理者はビジネス・ニーズに最も適したチャレンジ・メカニズムを容易に選択できます。
  • カスタマイズ可能なルール: OARMには、即時利用可能なユーザー認証アクティビティが用意されています。このアクティビティには、ビジネスのセキュリティを強化するためにすぐにデプロイできる豊富なルールが組み込まれています。また、管理者は新しいルールを追加したり、ビジネスに適用できないルールを削除したり、モニタリングする新しいユーザー・アクティビティを追加することで、ユーザー認証アクティビティを柔軟に拡張できます。さらに、OARMでは、認定された外部ソースによるデータ・フィードのシードもサポートされており、リスク分析にも使用できます。これをOARMのプロファイリング機能と組み合せて使用すると、統合によって分析の実行に適したシード・データの組合せが生成されます。ルールの構成や、ユーザー・アクティビティの管理とモニタリングは、直感的に設計された管理コンソールで実行できます。コンソールを使用すれば、管理者は、基礎となるシステムの違いを気にせず、組織に合せたルールを実装できます。