為什麼選擇 OpenText
概述 為什麼選擇 OpenText
OpenText 擁有數十年的專業知識,可幫助您釋放資料、連結人員和流程,並以信任推動 AI
管理和連結資料
在您的企業中無縫統一資料,消除孤島、改善協作並降低風險
具備 AI 的資訊
做好 AI 準備,並將您的資料轉化為結構化、可存取且優化的資訊
內建的安全性與合規性
滿足法規和合規要求,並讓資訊在整個生命週期中受到保護
AI 領導力
概述 Aviator AI
以全新的方式查看資訊
OpenText™ Aviator AI
AI 了解您的企業、您的資料與您的目標
OpenText™ MyAviator
迎向更快速的決策。您的安全個人 AI 助理已經準備好開始工作
OpenText™ Business Network Aviator
利用供應鏈的相關生成式 AI 獲得更深入的見解
OpenText™ Content Aviator
利用 AI 內容管理和智能 AI 內容助手提升工作效率
OpenText™ Cybersecurity Aviator
利用 AI 網路安全和敏捷威脅偵測來改善您的安全態勢
OpenText™ DevOps Aviator
加快應用程式的交付、開發和自動化軟體測試
OpenText™ Experience Aviator
提升客戶溝通與體驗,促進客戶成功
OpenText™ Service Management Aviator
賦能使用者、服務代理和 IT 人員,讓他們找到所需的答案
Aviator AI
概述 Aviator AI
以全新的方式查看資訊
OpenText™ Aviator AI
AI 了解您的企業、您的資料與您的目標
OpenText™ MyAviator
迎向更快速的決策。您的安全個人 AI 助理已經準備好開始工作
OpenText™ Business Network Aviator
利用供應鏈的相關生成式 AI 獲得更深入的見解
OpenText™ Content Aviator
利用 AI 內容管理和智能 AI 內容助手提升工作效率
OpenText™ Cybersecurity Aviator
利用 AI 網路安全和敏捷威脅偵測來改善您的安全態勢
OpenText™ DevOps Aviator
加快應用程式的交付、開發和自動化軟體測試
OpenText™ Experience Aviator
提升客戶溝通與體驗,促進客戶成功
OpenText™ Service Management Aviator
賦能使用者、服務代理和 IT 人員,讓他們找到所需的答案
分析
概述 Analytics
在更智慧的資料平台上,利用即時分析來預測、行動並獲勝
OpenText™ Aviator Search(AI)
透過多儲存庫的 AI 搜尋,讓使用者更快、更輕鬆地獲得所需的答案,從點擊到對話,皆可將所有內容脈絡化
商業網路
概述 Business Network
只需連結一次,即可透過安全的 B2B 整合平台觸及任何目標
OpenText™ Business Network Aviator(AI)
徹底革新雲端網路的連結性
網路安全
概述 Cybersecurity
企業保護的整合網路安全解決方案
OpenText Cybersecurity for SMBs & MSPs
資料保護用途和安全解決方案
OpenText™ Cybersecurity Aviator(AI)
利用敏捷 AI 的力量,重新定義威脅狩獵以提升安全防禦能力
DevOps
概述 DevOps
利用 AI 驅動的 DevOps 自動化、測試和品質,更快速交付更優質的軟體
可觀察性與服務管理
概述 Observability and Service Management
獲得所需的清晰度,以降低 IT 營運的成本和複雜性
OpenText™ Service Management Aviator(AI)
重新定義第 1 層商業支援功能,利用私人生成式 AI 的自助服務能力
API
概述 APIs
使用經過驗證的 OpenText 資訊管理技術建立自訂應用程式
OpenText™ API Services
使用 OpenText Cloud API 按照您的方式構建,創建支持自訂應用程式和工作流程的即時資訊流
Device and Data Protection
概述 Device and Data Protection
保護重要的事物,在關鍵時刻復原
統一端點管理工具
- OpenText™ Endpoint Management
- OpenText™ ZENworks Suite
- OpenText™ ZENworks Service Desk
- OpenText™ ZENworks Configuration Management
- OpenText™ ZENworks Endpoint Security Management
- OpenText™ ZENworks Full Disk Encryption
- OpenText™ ZENworks Endpoint Software Patch Management
- OpenText™ ZENworks Asset Management
可信資料與 AI
概述 可信資料與 AI
安全資訊管理與可信賴的 AI 相遇
OpenText™ AI Data Platform
一個統一的資料架構,可提升資料和 AI 的可信度
OpenText Aviator Studio
一個可以使用資料語言建置、部署和迭代代理程式的地方
OpenText Discovery
一套用於幫助擷取資料和自動添加元資料標記的工具,以推動 AI 發展
OpenText Data Compliance
一套服務和 API,使治理變得主動且持久
OpenText Aviator AI Services
專業服務專家協助您踏上 AI 旅程
人工智能
概述 Aviator AI
以全新的方式查看資訊
OpenText™ Aviator AI
AI 了解您的企業、您的資料與您的目標
OpenText™ MyAviator
迎向更快速的決策。您的安全個人 AI 助理已經準備好開始工作
OpenText™ Business Network Aviator
利用供應鏈的相關生成式 AI 獲得更深入的見解
OpenText™ Content Aviator
利用 AI 內容管理和智能 AI 內容助手提升工作效率
OpenText™ Cybersecurity Aviator
利用 AI 網路安全和敏捷威脅偵測來改善您的安全態勢
OpenText™ DevOps Aviator
加快應用程式的交付、開發和自動化軟體測試
OpenText™ Experience Aviator
提升客戶溝通與體驗,促進客戶成功
OpenText™ Service Management Aviator
賦能使用者、服務代理和 IT 人員,讓他們找到所需的答案
選擇您的地區:
歐洲、中東及非洲
什麼是基於風險的驗證 (RBA)?
概述
計算使用者要求存取的風險,並據此調整您的驗證方式
任何組織,包括您的組織,都無法避免網路犯罪的影響。從醫療保健、金融服務到消費性商品等,今日沒有一個產業不受到網路罪犯的侵襲。未經授權存取敏感資料會對組織的品牌資產、競爭勢態和聲譽造成無孔不入的威脅。鑑於現今的威脅形勢不斷演進,傳統的身分與存取管理技術已不再足夠。企業領導者有理由擔心安全事故所造成的影響,而且不僅要偵測威脅,更重要的是要預防威脅的壓力也越來越大。無論他們的目的是為了破壞、刁難或利用私人資訊獲利,日益頻繁的外洩事件都說明需要提升整個環境的安全層級。幸運的是,下一代的身分與存取管理解決方案採用了先進的風險型認證技術,可配合手邊的風險進行調整。
外洩事件指向認證不足
每週不斷公佈的資料外洩事件,說明需要更高層級的身分驗證。知名品牌如 Sony、Target、Home Depot、NP Morgan Chase、Anthem 等,提醒我們大家與客戶信任和財務損失的風險有多接近。
相較於傳統的憑證使用方式,以風險為基礎的驗證(也稱為適應性驗證)是一種動態層級的身分驗證方式。它的聰明之處在於利用使用者的行為和其他獨特的屬性來決定是否需要額外的步驟來驗證使用者是否就是他所聲稱的那個人。這些特徵包括位置、存取時間、裝置是否已知等屬性,以及存取的資產類型。並非所有內部資訊都是敏感的,也並非所有內部資訊都會造成相同程度的風險。 OpenText™ NetIQ™ Access Manager基於風險的驗證引擎可處理所有上下文及更多內容,以判斷是否需要另一層身份驗證。
有哪些良好的身分指標?
它歸結為識別已知特徵以及個人例行行為的元素:
存取位置會影響存取的風險分數:
- 使用者是在辦公室還是遠端?
- 如果是遠端,是否在預期的地點?
- 存取時間是典型還是超出範圍?
登入參數會影響存取的風險分數:
- 此相同裝置以前是否曾用於存取受保護資訊?
- 此裝置的驗證等級為何?
資訊或服務的風險:
- 資訊或服務的風險有多大?
- 這位使用者之前是否曾存取過這項資訊?
動態認證
一旦您在更高層次上瞭解您要如何衡量風險,就該制定相應的保護政策了。NetIQ Access Manager 的一個主要優勢是,與市場上許多更強大的解決方案不同,您不需要開發人員或專家團隊來配置和部署基於風險的驗證。
- 建立要保護的應用程式、服務、內部資訊和其他資源清單。
- 識別您希望在存取時評估的參數 (指標),或者如果您需要初始登入,您希望測量哪些參數。注意:您也可以在驗證前與 NetIQ Access Manager 初次接觸時,評估裝置的潛在風險,例如是否已知。
- 根據變數對風險的影響程度,為每個參數設定一個權重。您必須做一些規劃,以確保能涵蓋各種情況。例如,您可能會決定,如果在國外或甚至遠端存取某些資訊時,需要使用雙因素驗證。
- 您可以定義任意多個風險等級,這些等級都會伴有動作。對於一般用途的企業資訊,您可以允許內聯網使用者直接存取,但要求遠端使用者進行驗證。您可以定義所有財務和工程文件的遠端存取都需要雙因素驗證;只要符合您的業務即可。
- 對於您無法辨識或未核准的裝置,您可以選擇完全阻止特定類型資產從某些地理位置進行遠端存取。
- 您可以記錄每個應用程式或服務存取的風險評估詳細資料,以便日後進行分析。
這種將驗證提升到恰到好處的動態方法,是提升組織數位環境安全性的重要組成部分,同時也可用於提高客戶便利性和員工生產力。當您可以縮小需要進行使用者驗證的情況時,您就可以彈性地限制何時需要啟用單一、第二或強驗證。這表示透過 NetIQ Access Manager,您可以衡量資料和使用者所構成的風險,並盡可能提供不受限制的存取,同時您的組織可以在最重要的地方管理風險。
以風險為基礎的認證的回報
對於需要優化客戶體驗並鼓勵更多參與的組織而言,以風險為基礎的驗證的回報尤其高。NetIQ Access Manager 的基於風險的認證也可用於允許使用者儘量多地使用社交憑證,只有在執行敏感操作(如金融交易或存取受監管資訊)時才升級為已驗證帳戶。需要存取您的產品和庫存資訊的合作夥伴也是一樣。如果已知裝置或驗證發生在較早時間,則可提供風險較低的資訊,但一旦要求提供較敏感的資訊,則需要額外的身份驗證步驟,讓您的合作夥伴更容易與您進行業務往來。
關於 NetIQ
NetIQ 提供安全解決方案,協助企業以企業規模進行員工和消費者身分與存取管理。透過提供安全的存取、有效的治理、可擴充的自動化和可執行的洞察力,NetIQ 客戶可對其跨雲端、行動和資料平台的 IT 安全勢態更有信心。
請造訪NetIQ 首頁瞭解更多資訊。
NetIQ 是 OpenText 業務線 CyberRes 的一部分。
