九游老哥

English

清静产品与计划
行业解决计划
清静服务与运营
清静研究
相助同伴
手艺支持

基础设施清静
数据清静
云盘算清静
工业互联网清静
物联网清静
信息手艺应用立异
所有产品
所有解决计划

基础设施清静

网络清静

清静治理

应用清静

终端清静

身份与会见治理

解决计划

CH

EN

清静产品与计划

基础设施清静网络清静清静治理应用清静终端清静身份与会见治理解决计划数据清静数据清静产品解决计划云盘算清静云盘算清静产品解决计划工业互联网清静工业互联网清静产品解决计划物联网清静物联网清静产品解决计划信息手艺应用立异信创类清静产品
行业解决计划

政府运营商金融能源交通企业科教文卫
清静服务与运营

基础服务清静咨询清静测试清静运维应急响应清静开发场景服务红蓝对抗重保支持数据清静服务DSS 勒索评估服务RPG 企业清静运营中心建设SOC 蓝军一体化平台NICP 自动化渗透测试工具EZ 清静运营服务九游老哥网站清静监测服务Websafe 九游老哥黑洞云洗濯服务 CCSS 九游老哥网站云防护服务 WCP 九游老哥威胁情报中心NTI 九游老哥科技威胁情报云端解决计划九游老哥科技威胁情报外地解决计划九游老哥威胁检测与响应服务MDR 九游老哥外部攻击面治理服务EASM 九游老哥轻量化渗透测试服务PTaaS 智慧都会清静运营智慧都会清静运营九游老哥云九游老哥云
清静研究

八大实验室星云实验室格物实验室伏影实验室天机实验室天枢实验室天元实验室平行实验室威胁情报实验室研究领域研究领域研究报告研究报告 2024年度报告清静通告威胁通告
相助同伴

相助同伴相助同伴动态成为相助同伴申请成为相助同伴
手艺支持

服务支持服务热线盟管家服务维保服务产品支持产品清静产品手册常见问题产品生命周期通告软件升级北京九游老哥公益基金会鲲鹏基金产品清静软件升级

返回列表

RSA立异沙盒盘货 |Deduce——数据驱动的身份诓骗危害

2021-05-17

RSAConference2021将于旧金山时间5月17日召开，这将是RSA大会有史以来第一次接纳网络虚拟聚会的形式举行。大会的Innovation Sandbox（沙盒）大赛作为“清静圈的奥斯卡”，每年都备受瞩目，成为全球网络清静行业手艺立异和投资的风向标。

前不久，RSA官方宣布了最终入选立异沙盒的十强首创公司：WABBI、Satori、Abnormal Security、Apiiro、Axis Security、Cape Privacy、Deduce、Open Raven、STARATA、WIZ。

九游老哥君将通过配景先容、产品特点、点评剖析等，带各人相识入围的十强厂商。今天，我们要先容的是厂商是：deduce。

公司先容

Deduce于2019年5月建设，总部位于美国纽约[1]。公司首创人、现任CEO Ari Jacoby具有富厚的创业履历，是Circulate，Voicestar，Solve Media等手艺服务类型公司的首创人之一。现在Deduce经由两轮融资，处于种子轮次的融资阶段，融资规模达730万美元。

Deduce能够向差别规模的企业，提供成熟的行业级用户身份及行为剖析接口，资助企业构建身份认证危害剖析、身份诓骗检测及用户告警能力，以辅助企业对抗潜在的攻击行为，知足合规要求以及提升客户的信托度。若是从本届RSAC的主题“Resilience”来看，Deduce公司通过打造身份智能，为企业及其客户提供基于数据与剖析的身份清静弹性。

配景先容

视察批注，2020年由用户身份失贼、滥用、诓骗等攻击造成的关联损失高达560亿美元，并已成为生长速率最快的网络空间威胁之一。企业的客户身份被窃取、盗用，带来的不止是由数据泄露、资产失陷、生意诓骗等攻击导致的直接经济损失，所爆发的用户信托度降级，将给企业营业和信誉带来长期和深远的影响。

为应对网络空间威胁的动态演进，Gartner提出的自顺应危害和信托评估框架CARTA（Continuous Adaptive Risk and Trust Assessment），为业界带来系统的防御视角。其中，针对用户身份、装备的认证与会见，CARTA给出了自顺应会见�；ぃˋdaptive Access Protection）框架[4]，如图1所示。

九游老哥·(中国)俱乐部官方网站

图1 CARTA Adaptive Access Protection架构图

该框架的焦点在于，需要对用户身份、装备、应用、行为及关联信息，提供一连的可见性与核实，来顺应营业的动态需求与网络情形转变。类似于针对攻击防护的“展望-预防-检测-响应”的PPDR循环，针对会见防护也需要构建需求发明（Discover requirements）-自顺应会见（Adaptive access）-用途验证（Verify usage）-用途治理（Manage usage）的防护闭环，以提供一连的、可迭代的会见控制及防御能力。

Deduce公司提供的产品及计划，正是针对身份诓骗这一主要营业领域，主要涵盖CARTA会见防护的用途验证（Verify usage）与用途治理（Manage usage）这两个阶段，为企业提供成熟的并且可顺应企业营业流的客户身份及行为动态剖析接口，能够有用降低中小型企业自建相关能力的本钱。

产品先容

Deduce官网现在主要提供了两款SaaS产品，划分是“Customer Alerts”和“Identity Risk Index”。

Customer Alerts，即客户告警，能够检测用户登录行为的异常，并触发告警通知到客户，以供客户决议判断，是否是其小我私家行为。该产品功效目的，是在企业原有的认证流程之外，提供用户登录会见行为异常的告警。Deduce该产品的卖点在于，能够向中小型企业提供成熟的身份登录异常验证的接口，并只需按需付费。

Deduce提供一个用于剖析客户目今装备及地理位置信息的API，可无缝集成到企业的营业流程当中，如图2所示。

九游老哥·(中国)俱乐部官方网站

图2 Deduce Customer Alerts事情流

该API挪用历程中，需企业收罗用户的装备标识信息和地理位置信息。凭证收罗的数据样本，基于可设置的规则，Deduce剖析用户关联装备及登录点地理位置的异常，进而触发告警，并以企业定制的模板发送给客户，请求客户确认。该API的结构如图3所示。

九游老哥·(中国)俱乐部官方网站

图3 Deduce Customer Alerts API示例

Identity Risk Index，该产品提供针对身份关联行为的危害分数盘算。用来预防和检测由社交垂纶或信息泄露引发的身份盗用、账户失贼、生意诓骗等恶意行为，同时资助企业提升用户信托和知足合规需求�；镜墓π缤�4，选自官网展示的功效示意图。

九游老哥·(中国)俱乐部官方网站

图4 Identity Risk Index功效示意

Identity Risk Index产品即身份危害指标�？芍惫鄣拿魅肺诖笫莸挠没矸菀斐＜觳饧拔：ζ拦�。由于该功效公司未给出详细的手艺细节先容，我们无从得知其手艺内核的实现要领。

从目今业界类似产品及手艺的条理来看，实现有用的基于身份的危害剖析依赖两个要害条件，一个是大规模的用户身份行为数据及情报数据，另一个是以UEBA为代表的异常行为剖析手艺栈。从Deduce的宣传资料和相关报道来看，大规模网络的身份及行为数据集是支持其Identity Risk Index产品手艺的焦点。Deduce通过一连的运营积累，打造了Identity Network身份及行为数据库。在知足GDPR和CCPA合规要求下，Deduce从凌驾15万网站和应用，网络了涉及超2亿个美国账号及其相关认证、会见、生意等行为的信息和数据。这些账号及身份数据在Identity Network以哈希的形式举行了匿名化，以�；び没У男∥宜郊乙�。

我们可以看到，Deduce通过这种搭建平台、提供服务的方法，在向企业提供客户身份行为剖析能力的同时，也在授权下一连网络差别站点、应用的相关信息。这种大规模、多维度数据集的构建，能够为Deduce一连提供行业的影响力及手艺焦点竞争力基础。

除了数据层面的机制，我们只在Deduce宣传中看到使用了机械学习要领来识别身份行为异常，并能够将账户窃取的危险降低90%。我们尚未看到详细的剖析要领及模子的先容。

公司解读

身份的治理及关联行为的剖析，已成为网络清静迈入自动防御和零信托时代后，威胁检测与响应的要害手艺手段。Deduce提供的两款产品，针对身份危害剖析，提供了差别的服务价值。Customer Alerts产品通过精练的API，能够无缝的集成到企业已有的身份认证营业流中，提供信息网络、基于装备和位置的异常剖析、用户告警通知和用户决议反响网络服务。Identity Risk Index产品则基于Deduce的Identity Network数据集，提供具有更高维度、更深条理关联的深度身份及行为危害剖析服务，能够与IAM系统买通，凭证量化的身份及其行为危害值，来挪用差别级别的认证要领，以增强对身份诓骗等攻击行为的防御能力。

相较而言，Identity Risk Index产品更值得我们深入的关注�；赟aaS的运营模式，该产品能够为企业提供一个匿名化的身份及行为数据湖资源�；诟檬莺�，Deduce有时机提供深度的身份危害评估能力，例如可实现通过简单身份差别应用、站点的多行为维度与长周期纪录跨度，实现细粒度的身份行为特征画像，进而提供更精准的危害评分指标。更要害的，基于身份社交网络的学习，能够识别可疑的行为撒播纪律、异常社区行为以及诓骗团伙行为。如下图5所示，就是基于身份认证与会见行为数据的社区剖析要领[5]，该手艺计划泉源于同为身份诓骗检测领域的创业公司Silverfort。在身份行为数据湖的基础上，通过抽取身份（图中圆点）、服务端点（图中三角点）等实体的关联，以及会见行为的统计属性，构建图左侧的实体行为关联网络。进而，基于Louvain社区发明算法，能够将网络中的实体和行为划分为多个社区，如图右侧的颜色标注。最终，在该社区划分效果上，可获得更多维度的剖析结论，如定位高度异常的特定类型社区运动、抽取有跨社区行为的高危害身份实体等等。只管Deduce官网并未给出Identity Risk Index产品的详细手艺计划，其Identity Network数据库的构建足以给我们带来更多的手艺想象空间。

九游老哥·(中国)俱乐部官方网站

图5 基于认证和会见行为的社区发明

除了以上产品特征，能够进入RSAC立异沙盒十强，Deduce有其奇异的“商业化”的手艺理念。首先，通过SaaS模式向中小型企业提供简朴易用的身份认证剖析告警接口，减轻企业自建和维护本钱的同时，能够提供足以匹敌FAANG（Facebook, Apple, Amazon, Netflix, Google）等大型企业类似功效的身份账户异常剖析机制，这与Deduce“Democratize Cybersecurity”——民主化网络清静的企业愿景相契合；其次，提供服务的同时，Deduce在正当合规的战略下，构建了具备相当大规模及多样性的匿名化身份行为数据库，这能够让投资者看到Deduce目今所具备的“数据壁垒”。于此同时，通过可一连的服务提供与信息收罗，Deduce的Identity Network能够为该公司提供亦可一连的手艺演进和优化包管机制。

可以预见，立异沙盒评委对Deduce可一连身份数据运营的商业模式的认可水平，以及对身份诓骗领域手艺市场的期待度，将是决议Deduce本次立异沙盒能否进入前三的要害因素，让我们拭目以待。

<<上一篇

今年 RSA 2021的所有看点，九游老哥君都圈出来了

>>下一篇

RSA立异沙盒盘货 | Apiiro——代码危害平台

?

您的联系方法

购置热线

提交项目需求

接待加入九游老哥科技，成为我们的相助同伴！

*请形貌您的需求

*最终客户名称
*项目名称
您感兴趣的产品
项目预算

您的联系方法

*姓名
*联系电话
*邮箱
*职务
*公司
*都会
*行业
*验证码
提交到邮箱

九游老哥·(中国)俱乐部官方网站

九游老哥·(中国)俱乐部官方网站

服务支持

智能客服

智能客服

购置/售后手艺问题

盟管家-售后服务系统

盟管家-售后服务系统

在线提单|智能问答|知识库

点击进入

支持热线

支持热线

400-818-6868

九游老哥科技社区

九游老哥科技社区

资料下载|在线问答|手艺交流

点击进入

信息清静

网站地图| 执法声明| 投资者关系

关于九游老哥: 公司先容; 公司声誉; 九游老哥书橱; 九游老哥新闻; 事情时机

怎样购置: 提交项目需求; 请求回电; 购置热线

联系九游老哥: 公司总部; 分支机构; 全球分支机构

清廉建设和举报: 举报说明; 举报奖励; 包管制度

快速链接: 九游老哥云; 九游老哥威胁情报中心NTI; TechWorld手艺嘉年华; 北京九游老哥公益基金会; 手艺博客; 乐成案例

服务热线

400-818-6868

服务时间

7*24小时

? 2025 NSFOCUS 九游老哥科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号京ICP备14004349号京ICP证110355号