在企業中，身份和(hé)訪問管理(lǐ)或者IAM，是用(yòng)于定義和(hé)管理(lǐ)單個網絡用(yòng)戶的角色和(hé)訪問特權，以及用(yòng)戶被授予（或拒絕）這(zhè)些(xiē)特權的環境。IAM系統的核心目标是每個人的一個身份。一旦建立了(le)數字身份，就必須對(duì)每個用(yòng)戶的“訪問生命周期”進行維護、修改和(hé)監控。

因此，身份管理(lǐ)的首要目标是在适當的環境中，向正确的用(yòng)戶授予正确的企業資産，從(cóng)用(yòng)戶的系統入職到(dào)許可授權，再到(dào)需要的時(shí)候及時(shí)隔離該用(yòng)戶企業身份和(hé)訪問管理(lǐ)提供商Okta的高(gāo)級副總裁兼首席安全官Yassir Abousselham這(zhè)樣解釋道(dào)。

 

IAM系統爲管理(lǐ)員提供了(le)工(gōng)具和(hé)技術來(lái)改變用(yòng)戶的角色，跟蹤用(yòng)戶活動，創建關于這(zhè)些(xiē)活動的報(bào)告，并在持續的基礎上(shàng)實施策略。

這(zhè)些(xiē)系統的設計(jì)目的是提供一種管理(lǐ)整個企業用(yòng)戶訪問的方法，并确保遵守公司政策和(hé)政府法規。

 

IAM産品和(hé)服務的用(yòng)途

身份和(hé)管理(lǐ)技術包括（但(dàn)不限于）密碼管理(lǐ)工(gōng)具、供應軟件、安全策略執行應用(yòng)程序、報(bào)告和(hé)監視(shì)應用(yòng)程序和(hé)身份存儲庫。身份管理(lǐ)系統可用(yòng)于内部系統，如微軟SharePoint，以及基于雲的系統，如Microsoft Office 365。

Forrester Research 在其《Tech Tide: Identity and Access Management, Q4 2017》的報(bào)告中，确定了(le)6個低(dī)成熟度的IAM技術，但(dàn)目前的商業價值很(hěn)高(gāo)。

API安全性，使IAM可用(yòng)于B2B商務，與雲集成以及基于微服務的IAM架構。Forrester認爲，在移動應用(yòng)程序或用(yòng)戶管理(lǐ)的訪問之間，API安全解決方案被用(yòng)于單點登錄（SSO）。這(zhè)将允許安全團隊管理(lǐ)物聯網設備授權和(hé)個人識别數據。

客戶身份和(hé)訪問管理(lǐ)（CIAM），允許對(duì)用(yòng)戶進行全面的管理(lǐ)和(hé)認證，自(zì)助式和(hé)檔案管理(lǐ)以及與CRM，ERP和(hé)其他(tā)客戶管理(lǐ)系統和(hé)數據庫的集成。

身份分析（IA）将允許安全團隊使用(yòng)規則、機器學習和(hé)其他(tā)統計(jì)算(suàn)法來(lái)檢測和(hé)阻止危險的身份行爲。

身份驗證安全服務(IDaaS)包括軟件即服務（SaaS）解決方案，從(cóng)門(mén)戶網站(zhàn)到(dào)web應用(yòng)程序和(hé)本機移動應用(yòng)程序，以及一些(xiē)用(yòng)戶帳戶供應和(hé)訪問請(qǐng)求管理(lǐ)，提供SSO。

身份管理(lǐ)和(hé)治理(lǐ)（IMG）提供了(le)管理(lǐ)身份生命周期的自(zì)動化和(hé)可重複的方法，這(zhè)對(duì)于遵守身份和(hé)隐私規定是很(hěn)重要的。

基于風(fēng)險的認證（RBA）解決方案在用(yòng)戶會(huì)話(huà)和(hé)認證的環境中進行，并形成一個風(fēng)險分值。根據報(bào)告，該公司可以向高(gāo)風(fēng)險用(yòng)戶提供雙因子驗證，并允許低(dī)風(fēng)險用(yòng)戶使用(yòng)單一因素認證（如用(yòng)戶名和(hé)密碼）。

“IAM系統必須足夠靈活和(hé)足夠強大(dà)，以适應當今計(jì)算(suàn)環境的複雜(zá)性。一個原因是：企業的計(jì)算(suàn)環境過去基本上(shàng)是在本地運行的，而身份管理(lǐ)系統在用(yòng)戶工(gōng)作(zuò)的前提下(xià)進行了(le)身份驗證和(hé)跟蹤。”身份和(hé)訪問管理(lǐ)提供商One Identity的産品管理(lǐ)高(gāo)級總監傑克遜肖說，“以前在該場所周圍有一個安全圍欄，今天，這(zhè)個栅欄已經不在了(le)。”

因此，今天的身份管理(lǐ)系統應該能(néng)夠使管理(lǐ)員能(néng)夠輕松地管理(lǐ)各種各樣的用(yòng)戶的訪問權限，包括本地的現(xiàn)場員工(gōng)和(hé)國際外(wài)的承包商；混合計(jì)算(suàn)環境，包括本地計(jì)算(suàn)、軟件即服務（SaaS）應用(yòng)程序，以及影子IT和(hé)BYOD用(yòng)戶；以及包括UNIX、Windows、Macintosh、iOS、Android甚至物聯網設備的計(jì)算(suàn)架構。

最終，身份和(hé)訪問管理(lǐ)系統應該能(néng)夠以一種一緻的、可擴展的方式在整個企業中實現(xiàn)對(duì)用(yòng)戶的集中管理(lǐ)。近年來(lái)，身份即服務（IDaaS）已經發展成爲基于訂閱的雲服務提供的第三方托管服務，爲客戶的現(xiàn)場和(hé)基于雲的系統提供身份管理(lǐ)。

 

爲什(shén)麽我需要IAM？

身份和(hé)訪問管理(lǐ)是任何企業安全計(jì)劃的關鍵部分，因爲它與當今數字化經濟中的組織的安全性和(hé)生産力密不可分。

網絡安全風(fēng)險投資公司預測，受損害的用(yòng)戶憑證通常會(huì)成爲組織網絡及其信息資産的入口點。企業使用(yòng)身份管理(lǐ)來(lái)保護自(zì)己的信息資産，以應對(duì)勒索軟件、犯罪黑客、網絡釣魚和(hé)其他(tā)惡意軟件攻擊的威脅。全球勒索軟件的損失預計(jì)今年将超過50億美(měi)元，比2016年增加15%。

在許多組織中，用(yòng)戶有時(shí)擁有比必要更多的訪問權限。一個健壯的IAM系統可以通過确保在組織中一緻地應用(yòng)用(yòng)戶訪問規則和(hé)策略，從(cóng)而增加一個重要的保護層。

身份和(hé)訪問管理(lǐ)系統可以提高(gāo)企業的生産力。系統的中央管理(lǐ)能(néng)力可以降低(dī)保護用(yòng)戶憑證和(hé)訪問的複雜(zá)性和(hé)成本。同時(shí)，身份管理(lǐ)系統使員工(gōng)在各種環境中更有效率（同時(shí)保持安全），無論他(tā)們是在家工(gōng)作(zuò)，還是在辦公室工(gōng)作(zuò)或者在路上(shàng)。

 

IAM對(duì)法規遵循管理(lǐ)的意義

許多政府要求企業關注身份管理(lǐ)，如Sarbanes-Oxley、格萊姆-萊利-布利利和(hé)HIPAA等監管機構，要求企業負責控制對(duì)客戶和(hé)員工(gōng)信息的訪問。身份管理(lǐ)系統可以幫助組織遵守這(zhè)些(xiē)規定。

通用(yòng)數據保護條例（GDPR）是一項最新的規定，要求嚴格的安全性和(hé)用(yòng)戶訪問控制。GDPR要求各組織保護歐盟公民的個人數據和(hé)隐私。2018年5月生效，GDPR影響到(dào)所有在歐盟國家開(kāi)展業務的公司，或者有歐洲公民作(zuò)爲客戶。

在2017年3月1日，紐約州金(jīn)融服務局（NYDFS）的新網絡安全監管規定生效。該規定對(duì)在紐約運營的金(jīn)融服務公司的安全運營提出了(le)許多要求，包括監控授權用(yòng)戶的活動和(hé)維護審計(jì)日志——這(zhè)是身份管理(lǐ)系統通常所做的事(shì)情。

通過許多方面自(zì)動化，爲企業網絡和(hé)數據提供安全的用(yòng)戶訪問，身份管理(lǐ)系統減輕了(le)簡單但(dàn)重要的任務，并幫助他(tā)們遵守政府規定。這(zhè)些(xiē)都是至關重要的好(hǎo)處，因爲今天，每一個IT職位都是安全的，全球網絡安全人員短缺；對(duì)不遵守相關規定的懲罰會(huì)使組織損失數百萬甚至數十億美(měi)元。

 

IAM系統的好(hǎo)處是什(shén)麽

實現(xiàn)身份和(hé)訪問管理(lǐ)以及相關的最佳實踐可以在幾個方面給您帶來(lái)顯著的競争優勢。現(xiàn)在，大(dà)多數企業需要向組織之外(wài)的用(yòng)戶提供内部系統，例如客戶、合作(zuò)夥伴、供應商、承包商開(kāi)放(fàng)您的網絡，當然，員工(gōng)可以提高(gāo)效率和(hé)降低(dī)運營成本。

身份管理(lǐ)系統可以讓公司在不損害安全的前提下(xià)，擴展其信息系統的訪問範圍。通過提供更多的外(wài)部訪問，你(nǐ)可以推動整個組織的協作(zuò)，提高(gāo)生産力、員工(gōng)滿意度、研究和(hé)開(kāi)發以及最終的收入。

身份管理(lǐ)可以減少對(duì)IT支持團隊關于密碼重置的求助電話(huà)的數量，允許管理(lǐ)員自(zì)動完成這(zhè)些(xiē)耗時(shí)、耗錢(qián)的任務。

身份管理(lǐ)系統可以成爲安全網絡的基礎，因爲管理(lǐ)用(yòng)戶身份是訪問控制的一個重要部分。身份管理(lǐ)系統要求公司定義他(tā)們的訪問策略，特别是概述誰有權訪問哪些(xiē)數據資源，以及在哪些(xiē)條件下(xià)可以訪問這(zhè)些(xiē)資源。

因此，管理(lǐ)良好(hǎo)的身份意味着對(duì)用(yòng)戶訪問的更大(dà)控制，這(zhè)意味着内部和(hé)外(wài)部風(fēng)險的降低(dī)。這(zhè)一點很(hěn)重要，因爲随着外(wài)部威脅的不斷增加，内部攻擊的頻率也(yě)非常高(gāo)。根據IBM 2016年網絡安全情報(bào)索引，大(dà)約60%的數據洩露是由一個組織的員工(gōng)造成的，其中75%是惡意的，25%是意外(wài)的。

正如前面提到(dào)的，IAM系統可以通過提供工(gōng)具來(lái)實現(xiàn)全面的安全性、審計(jì)和(hé)訪問策略，從(cóng)而增強法規遵從(cóng)性。許多系統現(xiàn)在提供了(le)一些(xiē)特性，以确保組織的遵從(cóng)性。

 

IAM系統是如何工(gōng)作(zuò)的？

在過去的幾年裏，一個典型的身份管理(lǐ)系統包含四個基本元素：系統用(yòng)來(lái)定義個人用(yòng)戶的個人數據的目錄（将其視(shì)爲一個身份存儲庫）；一組用(yòng)于添加、修改和(hé)删除數據的工(gōng)具（與訪問生命周期管理(lǐ)相關）；一個管理(lǐ)用(yòng)戶訪問（安全策略和(hé)訪問特權的執行）的系統；以及一個審計(jì)和(hé)報(bào)告系統（以驗證系統中正在發生的事(shì)情）。

規範用(yòng)戶訪問傳統上(shàng)涉及到(dào)驗證用(yòng)戶身份的多種身份驗證方法，包括密碼、數字證書、令牌和(hé)智能(néng)卡。硬件令牌和(hé)信用(yòng)卡大(dà)小(xiǎo)的智能(néng)卡是雙重認證的一個組成部分，它将你(nǐ)知(zhī)道(dào)的（你(nǐ)的密碼）與你(nǐ)擁有的東西（令牌或卡片）相結合，以驗證你(nǐ)的身份。

在當今複雜(zá)的計(jì)算(suàn)環境中，随着安全威脅的加劇(jù)，一個強大(dà)的用(yòng)戶名和(hé)密碼并不能(néng)減少它。今天，身份管理(lǐ)系統通常包含了(le)生物識别、機器學習和(hé)人工(gōng)智能(néng)以及基于風(fēng)險的認證的元素。

在用(yòng)戶層面，最近的用(yòng)戶身份驗證方法有助于更好(hǎo)地保護身份。例如，iPhone的流行讓許多人熟悉使用(yòng)指紋作(zuò)爲認證方法，包括最新的Face ID 推動的人臉識别驗證。較新的Windows 10電腦(nǎo)提供指紋傳感器或虹膜掃描，以進行生物識别用(yòng)戶的驗證。

 

轉向多因素身份驗證

Abousselham說，一些(xiē)組織正在從(cóng)二因素到(dào)三因素認證，結合你(nǐ)知(zhī)道(dào)的（你(nǐ)的密碼），你(nǐ)擁有的東西（智能(néng)手機），以及你(nǐ)的一些(xiē)東西（面部識别，虹膜掃描或指紋傳感器）。當你(nǐ)從(cóng)2個因素變成3個因素時(shí)，你(nǐ)就能(néng)更确信你(nǐ)在和(hé)正确的用(yòng)戶打交道(dào)。

在管理(lǐ)級别上(shàng)，由于諸如上(shàng)下(xià)文(wén)感知(zhī)的網絡訪問控制和(hé)基于風(fēng)險的認證（RBA）等技術，今天的身份管理(lǐ)系統提供了(le)更高(gāo)級的用(yòng)戶審計(jì)和(hé)報(bào)告。

Okta的産品總監Joe Diamond說：“上(shàng)下(xià)文(wén)感知(zhī)的網絡訪問控制是基于策略的，它根據不同的屬性預先确定事(shì)件和(hé)結果。”例如，如果一個IP地址不是白(bái)名單，它可能(néng)被阻塞，或者如果沒有證書表明(míng)設備被管理(lǐ)，那麽上(shàng)下(xià)文(wén)感知(zhī)的網絡訪問控制可能(néng)會(huì)加強身份驗證過程。

相比之下(xià)，RBA更有活力，而且通常是通過某種程度的aiba來(lái)實現(xiàn)的。Diamond說：“你(nǐ)開(kāi)始将風(fēng)險評分和(hé)機器學習打開(kāi)到(dào)一個認證事(shì)件中。”

基于風(fēng)險的身份驗證可以根據當前的風(fēng)險文(wén)件動态地将不同級别的嚴格程度應用(yòng)到(dào)身份驗證過程中。風(fēng)險越高(gāo)，對(duì)用(yòng)戶的認證過程就越嚴格。用(yòng)戶的地理(lǐ)位置或IP地址的改變可能(néng)會(huì)在用(yòng)戶訪問公司的信息資源之前觸發額外(wài)的認證要求。

 

什(shén)麽是聯邦身份管理(lǐ)？

聯邦身份管理(lǐ)允許您與可信的合作(zuò)夥伴共享數字ID，這(zhè)是一種身份驗證機制，允許用(yòng)戶使用(yòng)相同的用(yòng)戶名、密碼或其他(tā)ID來(lái)訪問多個網絡。

單點登錄（SSO）是聯邦ID管理(lǐ)的一個重要部分。單點登錄标準允許在一個網絡、網站(zhàn)或應用(yòng)程序中驗證其身份的人在移動到(dào)另一個網絡時(shí)進行身份驗證。該模型隻在協作(zuò)組織中工(gōng)作(zuò)，即所謂的可信合作(zuò)夥伴，這(zhè)實際上(shàng)是爲彼此的用(yòng)戶提供擔保。

 

IAM平台是否基于開(kāi)放(fàng)标準？

可信合作(zuò)夥伴之間的授權消息通常使用(yòng)安全斷言标記語言（SAML）發送，這(zhè)個開(kāi)放(fàng)規範定義了(le)一個XML框架，用(yòng)于在安全authori之間交換安全斷言。SAML實現(xiàn)了(le)跨不同供應商平台的互操作(zuò)性，提供了(le)身份驗證和(hé)授權服務。

SAML并不是唯一的開(kāi)放(fàng)标準的身份協議(yì)，其他(tā)的包括OpenID、WS-Trust（Web服務信任的縮寫）和(hé)WS-Federation以及OAuth，它允許用(yòng)戶的帳戶信息被第三方服務使用(yòng)，比如Facebook，而不暴露密碼。

 

實現(xiàn)IAM的挑戰或風(fēng)險是什(shén)麽？

成功地實現(xiàn)身份和(hé)訪問管理(lǐ)需要跨部門(mén)的預先考慮和(hé)協作(zuò)。在開(kāi)始項目之前，建立一個有凝聚力的身份管理(lǐ)策略，具備明(míng)确的目标、利益相關者的購買、定義的業務流程可能(néng)是最成功的。當你(nǐ)擁有人力資源、IT、安全以及其他(tā)相關部門(mén)時(shí)，身份管理(lǐ)是最有效的。

通常，身份信息可能(néng)來(lái)自(zì)多個存儲庫，比如Microsoft Active Directory（AD）或人力資源應用(yòng)程序。身份管理(lǐ)系統必須能(néng)夠在所有這(zhè)些(xiē)系統中同步用(yòng)戶标識信息，提供一個單一的事(shì)實來(lái)源。

由于當今IT人員的短缺，身份和(hé)訪問管理(lǐ)系統必須使組織能(néng)夠在不同的情況和(hé)計(jì)算(suàn)環境中自(zì)動和(hé)實時(shí)地管理(lǐ)各種各樣的用(yòng)戶。手動調整對(duì)成百上(shàng)千用(yòng)戶的訪問權限和(hé)控制是不可行的。

例如，對(duì)于即将離職的員工(gōng)來(lái)說，取消供應訪問權限可能(néng)會(huì)出現(xiàn)問題，尤其是在手動操作(zuò)的情況下(xià)，這(zhè)通常是一種情況。報(bào)告員工(gōng)離開(kāi)公司，然後自(zì)動取消對(duì)他(tā)或她(tā)使用(yòng)的所有應用(yòng)、服務和(hé)硬件的訪問，需要一個自(zì)動化的、全面的身份管理(lǐ)解決方案。

認證也(yě)必須易于用(yòng)戶執行，它必須易于部署，而且最重要的是它必須是安全的，Abousselham說，這(zhè)解釋了(le)爲什(shén)麽移動設備正在成爲用(yòng)戶認證的中心，他(tā)補充說，因爲智能(néng)手機可以提供用(yòng)戶當前的地理(lǐ)位置、IP地址和(hé)其他(tā)信息，這(zhè)些(xiē)信息可以用(yòng)于身份驗證。

一個值得牢記的風(fēng)險是：集中的操作(zuò)爲黑客和(hé)破解者提供了(le)誘人的目标。通過在公司的所有身份管理(lǐ)活動中設置一個指示闆，這(zhè)些(xiē)系統比管理(lǐ)員更容易降低(dī)複雜(zá)性。一旦妥協，他(tā)們就可以允許入侵者創建具有廣泛特權和(hé)訪問許多資源的id。

 

IAM關鍵術語

流行詞的出現(xiàn)和(hé)消失一直都不間斷，但(dàn)在身份管理(lǐ)領域的一些(xiē)關鍵術語是值得了(le)解的：

訪問管理(lǐ)：訪問管理(lǐ)是指用(yòng)于控制和(hé)監視(shì)網絡訪問的過程和(hé)技術。訪問管理(lǐ)特性，如認證、授權、信任和(hé)安全審計(jì)，是本地和(hé)基于雲系統的頂級ID管理(lǐ)系統的一部分。

雲訪問安全代理(lǐ)（CASB）:CASB概念在2012年由 Gartner 提出，定義了(le)在新的雲計(jì)算(suàn)時(shí)代，企業或用(yòng)戶掌控雲上(shàng)數據安全的解決方案模型。CASB産品有兩種工(gōng)作(zuò)模式：一種是Proxy模式，另一鐘(zhōng)是API模式。

Active Directory（AD）：微軟将AD作(zuò)爲Windows域網絡的用(yòng)戶身份目錄服務開(kāi)發，盡管專有，AD包含在Windows服務器操作(zuò)系統中，因此被廣泛部署。

生物識别認證：一種基于用(yòng)戶獨特特征的認證用(yòng)戶的安全過程。生物識别認證技術包括指紋傳感器、虹膜和(hé)視(shì)網膜掃描，以及面部識别。

上(shàng)下(xià)文(wén)感知(zhī)的網絡訪問控制：上(shàng)下(xià)文(wén)感知(zhī)的網絡訪問控制是一種基于策略的方法，根據用(yòng)戶尋求訪問的當前上(shàng)下(xià)文(wén)授予對(duì)網絡資源的訪問。例如，試圖從(cóng)沒有白(bái)名單的IP地址進行身份驗證的用(yòng)戶将被阻塞。

憑證：用(yòng)戶用(yòng)來(lái)訪問網絡的标識符，如用(yòng)戶的密碼、公鑰基礎設施（PKI）證書或生物特征信息（指紋、虹膜掃描）。

解除供應：從(cóng)ID存儲庫中删除标識并終止訪問特權的過程。

數字身份：ID本身，包括用(yòng)戶和(hé)他(tā)/她(tā)/其訪問特權的描述（“Its”，因爲一個端點，如筆(bǐ)記本或智能(néng)手機，可以有自(zì)己的數字身份。）

權限：指定一個經過身份驗證的安全主體的訪問權限和(hé)特權的屬性集。

身份作(zuò)爲服務（IDaaS）：基于雲的IDaaS爲駐留在本地和(hé)/或雲中的組織系統提供身份和(hé)訪問管理(lǐ)功能(néng)。

身份生命周期管理(lǐ)：類似于訪問生命周期管理(lǐ)，術語指的是維護和(hé)更新數字标識的整個過程和(hé)技術。身份生命周期管理(lǐ)包括身份同步、供應、解除供應，以及對(duì)用(yòng)戶屬性、憑證和(hé)權利的持續管理(lǐ)。

身份同步：确保多個身份存儲的過程，例如獲取的結果包含給定數字ID的一緻數據。

輕量級目錄訪問協議(yì)（LDAP）：LDAP是開(kāi)放(fàng)的基于标準的協議(yì)，用(yòng)于管理(lǐ)和(hé)訪問分布式目錄服務，比如Microsoft的AD。

多因素身份驗證（MFA）：MFA不僅僅是一個單一的因素，如用(yòng)戶名和(hé)密碼，需要認證到(dào)一個網絡或系統，至少還需要一個額外(wài)的步驟，例如接收通過SMS發送到(dào)智能(néng)手機的代碼，插入智能(néng)卡或u盤，或者滿足一個生物識别認證要求，比如指紋掃描。

密碼重置：在這(zhè)種情況下(xià)，它是一個ID管理(lǐ)系統的一個特性，它允許用(yòng)戶重新建立自(zì)己的密碼，解除工(gōng)作(zuò)的管理(lǐ)員，減少支持的調用(yòng)。重新設置的應用(yòng)程序通常是通過浏覽器訪問的。應用(yòng)程序要求一個秘密的單詞或一組問題來(lái)驗證用(yòng)戶的身份。

特權帳戶管理(lǐ)：這(zhè)一術語指的是基于用(yòng)戶的特權管理(lǐ)和(hé)審計(jì)帳戶和(hé)數據訪問。一般來(lái)說，由于他(tā)或她(tā)的工(gōng)作(zuò)或功能(néng)，特權用(yòng)戶已被授予對(duì)系統的管理(lǐ)訪問權。

基于風(fēng)險的身份驗證（RBA）：基于風(fēng)險的身份驗證，基于用(yòng)戶當前的情況，動态地調整身份驗證需求。例如，當用(yòng)戶試圖從(cóng)一個以前沒有關聯的地理(lǐ)位置或IP地址進行身份驗證時(shí)，這(zhè)些(xiē)用(yòng)戶可能(néng)會(huì)面臨額外(wài)的身份驗證要求。

安全主體：具有一個或多個憑證的數字身份，可以通過身份驗證和(hé)授權與網絡交互。

單點登錄（SSO）：針對(duì)多個相關但(dàn)獨立的系統的訪問控制類型。使用(yòng)單個用(yòng)戶名和(hé)密碼，用(yòng)戶可以訪問系統或系統而不使用(yòng)不同的憑證。

用(yòng)戶行爲分析（UBA）：UBA技術檢測用(yòng)戶行爲的模式，并自(zì)動應用(yòng)算(suàn)法和(hé)分析來(lái)檢測可能(néng)存在潛在安全威脅的重要異常，而與其他(tā)安全技術不同的是，該技術專注于追蹤設備或安全事(shì)件。此外(wài)，它有時(shí)還與實體行爲分析和(hé)UEBA相結合。

 

 

-原文(wén)作(zuò)者：James A. Martin, John K. Waters. 原文(wén)取自(zì)網絡