Symantec
Authentication
하이브리드 지원을 위한 IAM 아키텍처
개요
Symantec Authentication은 상황에 맞는 다양한 인증 방법을 결합한 강력한 인증 기반을 제공합니다. 이를 적용하면 조직이 하이브리드 클라우드 및 하이브리드 워크스페이스로 전환하는 과정에서 강력한 보안 통제 기반을 다질 수 있습니다. Symantec Authentication은 상황에 따른 인증(Contextual Authentication) 기술과 다양한 인증(Versatile Authentication)을 연계해 적용합니다. 두 방식을 결합하면 위험 기반 인증(Risk-Based Authentication)이 가능합니다. 위험 기반 인증은 다양한 요소를 분석하여 로그인 시도와 관련된 위험을 판단한 다음 필요한 경우 추가 인증 조치를 요청하는 진보된 인증의 한 유형입니다.
아키텍처
Symantec Authentication을 구현하면 사용자 또는 트랜잭션의 평가된 위험 수준에 따라 인증 요구를 동적으로 조정할 수 있습니다. 이렇게 하면 사용자가 신뢰할 수 있는 디바이스 및 위치에서 리소스에 액세스하는 것처럼 위험도가 낮으면 싱글사인온(SSO) 기반 간편 인증 절차가 진행되고, 위험도가 높은 시나리오에서는 등록된 모바일 장치 또는 이메일 주소로 전송되는 일회용 비밀번호, 보안 질문, 안면 인식 또는 지문 스캔과 같은 생체 인증 메커니즘과 같은 추가 인증 수단을 요구하게 됩니다.
주요 특징
상황에 따른 인증
-
행동 위험 모델링
-
적응형 스코어링 엔진
-
Dynamic Rules
-
DeviceDNA 장치 식별
-
투명한 데이터 수집
-
마찰 없는 고객 경험 제공
-
사기 위험 방지
다양한 인증
-
암호 도난 위험 제거
-
장치를 2FA 자격 증명으로 변환
-
다양한 통합 옵션
-
Highly Configurable/Scalable
-
온프레미스, 클라우드 모두 적용가능
-
여러 채널에 걸처 다양한 인증 방법 선택 가능 (Auth ID, Mobile OTP, Q&A, OATH Tokens, OTP Out of Band)
3-Way Trust
-
사용자, 앱, 장치 식별
-
세 엔티티 간의 관계를 학습하고 추적
-
게이트웨이에 3-Way Trust 관계 등록 및 인증
-
패턴이 표준을 벗어날 때 인증을 높이거나 액세스를 차단
관련 자료
Symantec Authentication 관련 자료
© 2023 by Ulick
Follow Us On: