5G、物联网、云计算等新兴技术的快速发展，让终端用户可以通过互联网、App等更多渠道来访问企业数据。从本地到云端，从私有云到混合云，企业面临着业务复杂化、攻击常态化等问题。

因此，如何通过建立动态、智能的风险防御体系来保证业务的稳定运营已经成为组织面临的重要挑战。等保2.0提出在确保无弱口令和空口令的前提下，所有重要设备都需采用双因子认证方式登录，尤其针对核心业务应用系统，不能只采用基本的用户名/口令。通常的做法是使用令牌、智能卡、生物指纹、虹膜识别、人脸识别等高阶认证技术，并采用两种及以上身份鉴别方式提高可信度，但这一要求会降低用户操作的便捷性。

对大部分企业而言，运营效率和用户体验都很重要。因此，企业需要一种先进技术，能对不同安全级别要求的应用，提供一种对用户无感的行为风险感知方法，并通过与其他安全处置系统（如防火墙、反病毒、态势感知等）进行自动化的联动风险处置，比如发现风险时再自动化切换为双因素认证，最终实现安全与高效兼得。

基于规则的行为分析技术可便捷地与身份鉴别技术进行联动，但是该方法还需要来自数据层面的分析佐证，通过分析结果，实现对异常、恶意攻击行为的风险预警和处置。故为解决上述问题，帮助用户提供更多关于风险检测产品的参考，发布本期牛品推荐——深圳竹云科技股份有限公司：风险引擎产品。

标签

行为可视化、行为风险检测、动态访问控制

用户痛点

01 无法实现安全风控和用户体验的平衡

在传统身份验证中，用户输入的凭证正确后即可登录系统，但无法识别凭证是否是被本人使用。目前常见的增强认证手段为多因子认证，但该方案的缺点也较明显，需要用户通过多种方式登录验证，会导致用户体验下降，增加组织的运营成本。

02 无法事前识别风险行为

现有的认证方式无法识别是否有攻击者尝试登录他人账号、账号借用、幽灵账号活动等危险行为，需建立模型对异常行为特征进行分析。

03 日志记录分散，难以提取关键数据

很多企业对于用户行为、管理操作、防护日志的记录较为传统，仅以简单的查询为主，审计数据较为分散，安全审计人员很难提取关键数据。

04 集成局限性导致无法掌控全局信息

因部分应用架构、接口等问题，无法统一接入平台，导致企业无法统一管控所有应用的访问安全。

解决方案

针对用户痛点，竹云推出了风险引擎产品。风险引擎作为组织信息安全体系的策略大脑，能实时分析异常行为，并对此类行为进行预警，实现事前风险识别，并通过智能调度新的认证方式增强用户可信度、降低用户权限或者外发通知进行主动防御。

一、竹云风险引擎的联动模式：

风险引擎汇聚从IAM平台及相关平台获取用户行为数据、攻击威胁数据、威胁情报数据和控制台中的管理数据，进行用户行为特征分析和用户行为可视化，以不同形式的报告呈现给不同角色的用户查看，包括通过数字大屏展示数字化成果、将实时的风险数据汇总给安全团队用于监控和报告等。

对于终端用户，会收到风险引擎发送的实时异常行为通知，并要求其进行二次认证。当风险发生时，认证系统会发起基于风险的动态认证调度。