????????面對(duì)身份入口成為業(yè)務(wù)安全新的攻擊面，端到端身份防御會(huì)成為對(duì)抗數(shù)據(jù)泄露最有利的技術(shù)手段?；仡櫽?jì)算機(jī)的威脅檢測(cè)手段從防病毒檢測(cè)、網(wǎng)絡(luò)威脅檢測(cè)、應(yīng)用威脅檢測(cè)不斷的發(fā)展；從IAM技術(shù)與零信任身份技術(shù)的全面普及，這些技術(shù)架構(gòu)的本身缺少身份威脅檢測(cè)防御能力；大量的HTTPS流量加密與WEB的對(duì)稱和非對(duì)稱的加密算法，造成普遍的防御盲區(qū)被攻擊者繞過(guò)利用；傳統(tǒng)的網(wǎng)絡(luò)威脅和應(yīng)用威脅的檢測(cè)與防御設(shè)備，存在告警單一、誤報(bào)多、處置單一并且更加不認(rèn)識(shí)業(yè)務(wù)與身份流量信息。這一系列的身份威脅現(xiàn)狀造成了身份認(rèn)證系統(tǒng)成為了一個(gè)“安全孤島”，身份基礎(chǔ)設(shè)施與身份憑證自然成為了重要的攻擊面，所以需要身份威脅檢測(cè)與響應(yīng)技術(shù)（ITDR）來(lái)進(jìn)行威脅檢測(cè)與實(shí)時(shí)響應(yīng)處置。

???????WuThreat 是全球ITDR領(lǐng)域的引領(lǐng)者，WuThreat發(fā)布的ITDR Cloud產(chǎn)品即包含云身份管理（IDaaS）能力及身份威脅檢測(cè)與響應(yīng)（ITDR）能力。ITDR Cloud 基于云原生在身份認(rèn)證數(shù)據(jù)流量中使用AI驅(qū)動(dòng)的身份威脅檢測(cè)與響應(yīng)（ITDR）技術(shù)，快速為企業(yè)的Web、APP、設(shè)備等業(yè)務(wù)平臺(tái)構(gòu)建一體化多身份場(chǎng)景的認(rèn)證與威脅檢測(cè)解決方案，真正做到身份認(rèn)證即身份安全。

????????ITDR Cloud將引領(lǐng)國(guó)內(nèi)IAM技術(shù)躍進(jìn)到階段四--身份安全云，將更好的服務(wù)企業(yè)的內(nèi)部業(yè)務(wù)、互聯(lián)網(wǎng)業(yè)務(wù)、資源類業(yè)務(wù)系統(tǒng)的身份認(rèn)證與威脅檢測(cè)需求。ITDR Cloud與現(xiàn)有IAM廠商的產(chǎn)品商業(yè)定位有非常明顯的區(qū)別，大部分廠商普遍在階段二與階段三的位置，提供IAM與IDaaS產(chǎn)品服務(wù)，主要是為了保障業(yè)務(wù)的身份認(rèn)證聯(lián)通性。ITDR Cloud將引領(lǐng)先進(jìn)企業(yè)的數(shù)字化建設(shè)從身份云直接進(jìn)入到WuThreat身份安全云時(shí)代。

1、支持多場(chǎng)景的身份認(rèn)證

????????可根據(jù)業(yè)務(wù)系統(tǒng)的需求進(jìn)行身份認(rèn)證與業(yè)務(wù)認(rèn)證場(chǎng)景創(chuàng)建，支持APP或API方式來(lái)對(duì)接場(chǎng)景身份認(rèn)證與身份安全能力；可根據(jù)需求實(shí)時(shí)對(duì)應(yīng)用項(xiàng)目進(jìn)行內(nèi)容、協(xié)議、安全配置和智能驗(yàn)證碼配置的更改；同時(shí)支持多種場(chǎng)景的應(yīng)用：如身份認(rèn)證場(chǎng)景、營(yíng)銷活動(dòng)場(chǎng)景、內(nèi)容反爬場(chǎng)景等。除傳統(tǒng)身份認(rèn)證的賬號(hào)密碼、短信、注冊(cè)流程基本設(shè)置外，支持最先進(jìn)的安全能力如：實(shí)時(shí)代理IP情報(bào)、黑灰產(chǎn)小號(hào)情報(bào)、防爬蟲(chóng)框架、智能驗(yàn)證碼、風(fēng)控鎖定、反欺詐等安全設(shè)置。

2、支持密碼的托管與非托管模式

????????托管與非托管密碼模型都基于高強(qiáng)度的RSA公私加密，防范密碼數(shù)據(jù)的脫庫(kù)造成信息泄露。可以根據(jù)自身業(yè)務(wù)系統(tǒng)的需求選擇托管模式或非托管模式，非托管模式是一種新的模式，改造成本較小，避免了密碼重要敏感信息多處的存放；適合業(yè)務(wù)系統(tǒng)快速上線的需求，保留原有的身份管理流程，并且擁有增強(qiáng)的身份安全保護(hù)能力。

3、身份威脅檢測(cè)與響應(yīng)

????????身份威脅功能將根據(jù)ITDR的威脅檢測(cè)與響應(yīng)的能力與要求，針對(duì)威脅檢測(cè)與響應(yīng)的多引擎能力，將識(shí)別身份威脅的WEB攻擊類、身份攻擊類、業(yè)務(wù)安全類威脅，可支持針對(duì)攻擊者與訪問(wèn)者進(jìn)行已經(jīng)完成根據(jù)機(jī)器學(xué)習(xí)、威脅情報(bào)、安全規(guī)則、黑灰產(chǎn)攻擊特征等，創(chuàng)建了數(shù)十種的威脅告警，支持4種高、中、低、信息級(jí)別的身份威脅告警。將支持通過(guò)身份安全編排針對(duì)不同的身份數(shù)據(jù)與威脅信息進(jìn)行實(shí)時(shí)響應(yīng)編排處置。

????????在詳細(xì)的身份威脅中，將參考ITDR的根據(jù)攻擊技術(shù)與場(chǎng)景、MITRE ATT&CK 框架的14個(gè)階段涉及到206個(gè)安全技術(shù)點(diǎn)上千種攻擊/檢測(cè)點(diǎn)行為，將身份威脅攻擊者和訪問(wèn)者根據(jù)用戶畫(huà)像繪制出攻擊者的完整攻擊鏈，并在攻擊者畫(huà)像、設(shè)備身份、客戶端指紋、網(wǎng)絡(luò)身份、賬號(hào)身份、虛擬身份、真實(shí)IP地址、攻擊日志、業(yè)務(wù)系統(tǒng)等維度的上下文信息進(jìn)行詳細(xì)的可視化展示，便用分析者可以清晰的看到還原的身份威脅攻擊故事線。

????????WuThreat ITDR Cloud解決方案融合ITDR能力，創(chuàng)建設(shè)立了多種實(shí)時(shí)響應(yīng)模式，具體如下：

• 威脅處置動(dòng)作模式：審計(jì)模式、攔截模式

• 多因素：短信、郵箱、OTP、人證

• 人機(jī)對(duì)抗：智能化驗(yàn)證碼

• 封禁策略：賬號(hào)、設(shè)備、網(wǎng)絡(luò)身份、客戶端指紋

• 賬號(hào)管理：禁用、鎖定

• 鎖定策略：賬號(hào)、設(shè)備、網(wǎng)絡(luò)設(shè)備

• 安全對(duì)抗：防Bots特征、防惡意框架、防瀏覽器調(diào)試、防黑客掃描工具、防黑客代理工具等

????????WuThreat ITDR Cloud 還有更多的產(chǎn)品亮點(diǎn)，歡迎大家注冊(cè)試用體驗(yàn)。WuThreat ITDR Cloud適用于先進(jìn)企業(yè)數(shù)字化建設(shè)的身份安全認(rèn)證與身份威脅檢測(cè)需求，已經(jīng)廣泛用于在泛互聯(lián)網(wǎng)領(lǐng)域、高科技、大制造、新零售、政企、金融等行業(yè)先進(jìn)企業(yè)的數(shù)字身份安全建設(shè)。產(chǎn)品體驗(yàn)與更多詳細(xì)產(chǎn)品細(xì)節(jié)，歡迎訪問(wèn)官網(wǎng)和聯(lián)系我們：https://www.wuthreat.com