WuThreat身份安全云IAM身份安全解决方案_身份威胁检测网关平台

WuThreat身份安全云IAM身份安全解决方案

WuThreat 身份安全云 IAM 身份安全解决方案，整合身份威胁检测网关平台与统一身份认证管理系统核心能力。基于动态风险引擎，实时监测身份异常访问行为，精准阻断威胁攻击，同时实现多终端、多场景统一认证与权限精细化管控。支持大规模组织架构管理，提供可视化风险报表与智能响应机制，为企业构建主动防御的身份安全体系，守护数字资产访问安全。

立即咨询

首页

数字化产品

身份安全

WuThreat身份安全云IAM身份安全解决方案

互联网业务系统威胁攻击举例 icon

行业痛点

随着现代企业的数字化和智能化的万物互联、混合云部署的基础设施和应用、混合办公的常态化等都在推动着身份的复杂化，已经建设了一套网络安全边界、应用安全边界、终端安全边界，但是面对开放的互联网威胁，优先建立在身份认证过程中进行身份威胁检测与响应能力。完善从网络安全边界、应用安全边界、身份安全边界、终端安全边界，四重的基础设施支撑、访问控制、威胁检测建设四道道安全边界。

Cause 1 应用众多且无身份安全能力

互联网和内网应用支撑业务发展
内部/外部业务存在身份信息
身份入口成为重要的基础设施
IAM存在大量配置与技术缺陷
无安全预警和防御攻击。

Cause2 网络安全设备缺失身份关联

传统网络安全设备：FW/IPS/WAF/态势
基于流量检测IP维度的攻击行为
告警信息少、误报多、响应单一
流量缺陷无识别身份数据
看不懂业务与身份流量

Cause 3 实战化攻防威胁

实战化和护网行动常态化
无法全面检测防御实战化威胁
窃取盗用身份权限导致看不见
集权设备存在大量Nday和身份威胁
缺乏全网的身份安全边界防护手段

核心产品一高级身份威胁检测网关平台 icon

便捷强大

免改造对接WEB应用
识别应用身份访问并可管理
WEB应用网关模式
轻松管理全网应用和身份访问

应用身份统一

业务应用及身份管理
集权基础设施应用及身份管理
构建全网统一身份中台能力

更安全

身份基础设施成为重要的攻击面，需全面保护企业的 Web、基础设施设备等全场景业务
具备身份威胁检测与响应能（ITDR）
事前发现威胁漏洞、事中进行威胁检测、事后进行威胁。

极致性价比

身份流可观测，自主可控
构建一体化端到端的身份威胁安全中台
全网身份访问记录、溯源定位极简使用和运维

产品场景-新增身份安全边界防护 icon

各行业行业面对大量数据泄露和勒索事件的威胁，加强防范应用和系统的身份权限攻击是至关重要的首要条件；
面对护网行动和大量的实战化攻击结果来看，应用系统和重要集权设备的高危漏洞、弱口令、0/NDay威胁在现有防护体系下需要“身份安全边界防护”；
在重要业务系统和重要基础设施系统下，使用“身份安全边界防护”的身份威胁检测系统可拥有全局的身份访问记录、身份管理、身份威胁检测、身份威胁溯源。

产品场景-全场景&免对接身份认证+高级身份威胁检测的平台 icon

多业务系统场景免对接

互联网业务系统
面向互联网用户、免对接身份实现身份威胁检测
内网业务系统
面向内部员工、免对接身份实现身份威胁检测
重要基础设施系统
面向内部安全和运维用户、免对接身份实现身份威胁检测

高级身份威胁检测识别管控身份ID

产品架构-高级身份威胁检测平台架构 icon

能力一一身份威胁检测平台后台-（身份全流程观测且进行威胁检测） icon

能力一一身份威胁检测告警与响应（支持事前、事中、事后的身份安全能力） icon

产品核心能力

满足多场景的身份服务

满足并不限于·互联网应用、内网业务系统、集权设备（防火墙、VPN等重要基础设施）。

知识图谱可视化追踪溯源
支持通过账号、设备、网络身份与客户端指纹身份数据进行大数据关联分析，通过追踪溯源的能力挖掘攻击者的真实身份信息。

态势感知

通过态势感知监控与统计能力，可以监控统计整个业务系统的身份威胁与账号、设备、网络威胁攻击者的态势。

应用身份管理

通过免身份改造的方式可识别应用的身份账户，并可对账户进行进行访问授权等管理。

可视化还原攻击路径，洞察攻击者画像

基于 AI 多训练模型识别攻击行为，将按照攻击链可视化还原攻击者的攻击路径，展示丰富的上下文信息进行研判通过威胁图谱不断洞察每一个攻击者画像数据。

Al驱动的身份威胁检测与响应

身份威胁检测告警+趋于完善的身份威胁规则，拥有高级
身份威胁检测安全能力：1、Web 安全、2、漏洞检测、3、
反欺诈安全、4、账号安全。

产品优势显著

现有的网络安全威胁和影响主要来自身份凭证和权限威胁，目前的多重网络、应用、主机等威胁检测手段无法有效的进行身份威胁检测与身份威胁溯源;身份威胁检测与响应是新的技术发展趋势，高级身份威胁检测网关平台以便捷部署、免身份改造即可实现全网的身份威胁检测与响应的能力，目前全网的多场景的Web应用都需要进行身份保护。

产品演示-业务系统接入无需身份改造 icon

产品演示-业务系统用户行为可观测 icon

产品演示-业务系统身份威胁攻击可检测 icon

产品演示-业务系统身份威胁攻击可响应 icon

产品演示-业务系统身份威胁攻击可溯源 icon

产品演示-Nessus扫描器Bot行为失效 icon

产品演示--AWVS 扫描器Bot行为失效 icon

产品演示-中国蚁剑WebShell管理工具失效 icon

产品演示-BurpSuite渗透测试工具失效 icon

产品演示--Yakit渗透测试工具失效 icon

客户案例- 数字化医疗集团身份威胁检测建设 icon

背景现状

在现代数字医疗建设的过程中，三博医院管理集团已经成功地搭建了一套全面而基础的信息化网络。这套网络不仅包括本地基础设施,也包括云基础设施，共同支持了内外网医疗数字化
应用系统。为了确保网络的安全，三博医院管理集团在区域内部署了下一代防火墙和入侵防护系统（IPS）、网络应用防火墙（WAF）等设备，以此来建立起坚固的网络安全边界和应用安全边界。业务场景:B/S端，均为自研产品。

需求和痛点

应用系统众多，大量弱口令等风险
大量集权设备存在0/N Day 风险需要进行防护治理
监管合规要求各种访问及安全事件需要身份威胁溯源
互联网威胁与实战攻防演练
免改造或轻改造实现应用身份管理

项目建设目标

新增一道身份安全边界访问控制

业务应用和集权设备的身份识别与管理

高级身份威胁检测与响应防护

事前身份威胁扫描、事中身份威胁检测与响应、事后身份威胁溯源分析

全网核心应用的身份访问身份访问记录、身份管理、身份威胁检测、身份威胁溯源

客户案例 - 互联网出行集团身份威胁检测建设 icon

背景现状

在互联网出行集团公司已经自研了IDaaS的身份认证体系，入了大部分的内网应用系统，建立了近7万个不同的账户，且存在复杂业务和人员的身份认证访问;目前已经接入了大量的业务系统，同时在面对复杂的业务访问行为和来自国家级和蓝军的各种威胁攻击的突破，逐渐发现权限和身份安全等能力不足。

需求和痛点