アダプティブ・セキュリティについて

Adaptive Securityは、IAMのアイデンティティ・ドメインでの履歴動作に基づいて、ユーザーに強力な認証機能を提供します。

アダプティブ・セキュリティは、失敗したサインオン試行が多すぎたり、失敗したMFA試行が多すぎたりするなど、ユーザーの履歴動作に基づいてそのリスク・プロファイルを分析します。IAMが直接関与していない他のシステム間でのユーザーの動作を評価するために、適応型セキュリティを使用して、既存のリスク・プロバイダを構成し、Symantec CloudSOC Cloud Access Security Broker (CASB)などのサードパーティのリスク・プロバイダからユーザーのリスク・スコアを取得できます。このコンテキストおよびリスク情報を使用して、アダプティブ・セキュリティは、各ユーザーをプロファイルし、独自のリスク・スコアおよび全体的な統合リスク・レベル(高、中、低)に到達します。

これらのスコアおよびリスク・レベルをポリシーとともに使用して、修正アクションを実施できます(ユーザーがIAMとその保護されたアプリケーションおよびリソースにアクセスすることを許可または拒否したり、IAMで認証するための2番目の要素を提供するようにユーザーに要求したりするなど)。

管理者は、ユーザーのリスク・プロファイルの長期的なトレンドを表示し、ドリルダウンして各イベントに関連する詳細を参照することもできます。