アダプティブ・セキュリティの理解

アダプティブ・セキュリティは、IAMのアイデンティティ・ドメインでの履歴動作に基づいて、ユーザーに強力な認証機能を提供します。

アダプティブ・セキュリティは、失敗したサインオン試行が多すぎたり、失敗したMFA試行が多すぎたりするなど、ユーザーの履歴動作に基づいてそのリスク・プロファイルを分析します。IAMが直接関与していない他のシステム間のユーザーの動作を評価するために、アダプティブ・セキュリティでは、既存のリスク・プロバイダーを構成して、Symantec CloudSOC Cloud Access Security Broker (CASB)などのサードパーティ・リスク・プロバイダーからユーザーののリスク・スコアを取得できます。このコンテキストおよびリスク情報を使用して、アダプティブ・セキュリティは、各ユーザーをプロファイルし、独自のリスク・スコアおよび全体的な統合リスク・レベル(高、中、低)に到達します。

これらのスコアおよびリスク・レベルをポリシーとともに使用して、修正アクションを実施できます(ユーザーはIAMとその保護されたアプリケーションおよびリソースにアクセスすることを許可または拒否し、IAMで認証するための2番目の要素を提供するようにユーザーに要求するなど)。

管理者は、ユーザーのリスク・プロファイルの長期的なトレンドを表示し、ドリルダウンして各イベントに関連する詳細を参照することもできます。