RSA مخاطر
AI

استخبارات الوصول المستندة إلى المخاطر

أيقونة تمثل RSA للذكاء الاصطناعي للمخاطر، والتي تستخدم التعلم الآلي واكتشاف الحالات الشاذة لتقييم المخاطر وأتمتة قرارات المصادقة في الوقت الفعلي

ذكاء الهوية الآلي

آمن: يكتشف الحالات الشاذة التي تفوت القواعد الثابتة وينسق السياسات لحظر الأنشطة الخطرة أو طلب مصادقة إضافية.
مريح: اسمح للمستخدمين الموثوق بهم بالمرور بسهولة مع عدد أقل من الخطوات الإضافية وطلبات إعادة المصادقة.
ذكي: التعلم الآلي الحتمي (ML) الذي يقوم بضبط نفسه بنفسه. لا حاجة إلى محللي الاحتيال أو فريق علوم البيانات. تظل الفرق مسيطرة دون تعقيدات.
الضبط اليدوي: يمكن للمسؤولين ضبط عتبات الثقة في الهوية يدويًا للتحضير للتغييرات المخطط لها وضبط آلية تقييم الهوية.

جدول المحتويات

يستمر المهاجمون في ابتكار طرق جديدة للتسلل عبر المصادقة متعددة العوامل (MFA) باستخدام هجمات متطورة تعتمد على الذكاء الاصطناعي، بما في ذلك اختطاف الجلسات، وعمليات الاحتيال على مكاتب الدعم الفني، والهندسة الاجتماعية، أو الاحتيال. لا يمكن للقواعد التقليدية وسياسات الوصول الثابتة مواكبة ذلك.

RSA Risk AI هي الطبقة الذكية من RSA ID Plus التي تكتشف هذه الهجمات في الوقت الفعلي وتوقفها قبل أن تبدأ. يستخدم هذا الحل التعلم الآلي وأكثر من 30 إشارة خطر، مثل تحليلات السلوك وسياق الأعمال، من أجل حماية أكثر ذكاءً للوصول وتسهيل وصول المستخدمين.

الوصول بناءً على الثقة في الهوية

عندما يطلب مستخدم الوصول إلى موارد مؤسسة ما، تستجيب RSA Risk AI من خلال تحليل سلوك المستخدم في الماضي والحاضر على الفور، وتقييم سياق العمل للطلب، وإجراء تقييم للمخاطر في الوقت الفعلي. وبفضل هذه المعلومات الشاملة، تحدد هذه التقنية مستوى الثقة في هوية المستخدم وتقرر ما إذا كان ينبغي منحه حق الوصول.

التعلم الآلي لإثراء الوصول المستقبلي

RSA Risk AI هو محرك مخاطر يستخدم التعلم الآلي الحتمي ليصبح أكثر ذكاءً بمرور الوقت. في عملية جمع المعلومات لاتخاذ قرارات الوصول، يبني Risk AI مخزونًا من المعرفة لإعلام تقييم المخاطر لطلبات الوصول المستقبلية. ويقوم بإعادة المعايرة باستمرار بناءً على ما تعلمه في الماضي وما يلاحظه في الحاضر لاتخاذ قرارات الوصول المثلى.

مزايا RSA Risk AI

أوقف الهجمات المتقدمة على الهوية بسرعة: تعمل درجات الثقة في الوقت الفعلي على حظر أو تعزيز عمليات تسجيل الدخول الخطرة، مما يوقف الهجمات قبل أن تبدأ.
دع المستخدمين الجيدين ينزلقون: قلة المطالبات غير الضرورية تعني مستخدمين أكثر سعادة وقوائم انتظار أقل في مكتب المساعدة.
انظر إلى المخاطر، وتصرف بسرعة: النتائج العالية/المنخفضة الواضحة وتفاصيل “السبب” تحول التنبيهات إلى إجراءات فورية.
حماية "اضبط وانس": نماذج الضبط الذاتي وتنسيق السياسات الموحد يقللان من أعمال صيانة القواعد.
صفر مستمر التحقق من صحة الثقة: فرض الوصول بأقل امتيازات طوال اليوم، كل يوم، دون نقاط عمياء أو انحراف.
توقع الحالات الشاذة وتعلم منها: يمكن للمسؤولين ضبط عتبات الثقة في الهوية يدويًا لمراعاة الحالات الشاذة المخطط لها مثل السفر أو عمليات الدمج أو الأعداد الكبيرة من المستخدمين الجدد والتعلم منها.
بياناتك، نموذجك: تدير كل منظمة نسخة خاصة من Risk AI تتعلم فقط من منظمتك النشاط؛ لا يتم مشاركة أي شيء مع RSA.

مصادقة آمنة وسهلة للمستخدمين والمسؤولين

مع ازدياد إلمام Risk AI بسلوك المستخدمين وسياق طلبات الوصول الخاصة بهم، يواجه المستخدمون أنفسهم تحديات أقل في المصادقة. وفي الوقت نفسه، تظل الأمان قويًا، حيث يكتشف Risk AI أي حالات شاذة ويستجيب لها وفقًا لذلك، إما عن طريق طلب مزيد من المعلومات أو رفض الطلب إذا كان مستوى المخاطرة يستدعي ذلك.

ضبط مؤقت للتغييرات المخطط لها

يمكن للمسؤولين ضبط عتبة الثقة في الهوية لمراعاة الحالات الشاذة المتوقعة. يواصل Risk AI تقييم كل طلب في الوقت الفعلي؛ وتستخدم سياسات الوصول هذا التقييم بالإضافة إلى التعديل المؤقت لتقرير ما إذا كان سيتم السماح بالوصول أو تعزيزه أو رفضه.

عندما يكون ذلك مفيدًا

الأحداث المخطط لها: نقل المكاتب، السفر، طرح الأجهزة، تغييرات في كشوف المرتبات، تدريبات الفريق الأحمر.
التغييرات قصيرة الأجل في سلوك من شأنه أن يؤدي إلى ظهور مطالبات إضافية.