PingOne Protect
製品ツアー
But constant prompts for every transaction can feel like hitting a red light at every Intersection.
Plus, with the evolving sophistication of hacks, You can't always trust that MFA only allows legitimate users in.
That's where PingOne Protect comes in.
PingOne Protect leverages network, device, and behavioral signals to detect non-human and high Risk activity.
That way, you can catch account takeover and new Account fraud in real time.
Plus, by identifying low-risk, legitimate users, you ensure that they have a secure and Delightful experience without being unnecessarily interrupted.
That means fewer abandoned carts for you and less frustration for your customers.
Give your users the convenience they crave with the security they need.
Experience a better experience with PingOne Protect.
PingOne Protect の 概要
アカウント乗っ取り、新規アカウント詐欺、多要素認証疲労攻撃などを、 PingOne Protectで防止できます。 さまざまな攻撃ベクトルを評価し、リスクスコアを割り当ててインサイトを提供します。 PingOne Protectによってトリガーされるツールが攻撃をブロックしてリスクを軽減し、正当なユーザーの認証を容易にします。
仕組み
PingOne Protectは複数のリスク予測因子の結果を組み合わせて全体的なリスクスコアを算出し、インテリジェンスベースのポリシーを構成します。 このポリシーにより、ユーザーフローに取り入れる認証操作(CAPTCHA、パスワードリセット、セルフィー検証、プッシュ通知など)の種類と数が判断されます。 各予測因子のスコアの最適化、予測因子の集約、サードパーティシグナルの追加、無効化システムの作成なども行われます。
予測因子には、ボット検出、IPベロシティ、ユーザーベロシティ、地理的ベロシティの異常、ユーザーの位置情報の異常、IPレピュテーション、匿名ネットワーク、ユーザーのリスク行動、ユーザーベースのリスクモデル、新しいデバイスの検出、疑わしいデバイスの検出、カスタム/サードパーティの予測因子、複合的な予測因子などがあります。
CPingOne Protect の機能:
正当なユーザーの操作が中断される回数を減らす
アクティビティを評価し、アノマリーを検出してID詐欺を防止する
リスクや詐欺の対策および傾向について深く理解する
ユーザージャーニーの連携
PingOne Protect の機能は ユーザージャーニーのすべてのステージを対象とします。
アカウントの乗っ取りと新規アカウント詐欺をブロック
悪意のあるユーザーは登録用フォームやログイン、アカウント復旧、パスワードリセットなどの画面から攻撃を仕掛けて侵入し、不正行為を行います。 PingOne Protectは、アカウント乗っ取りや新規アカウント詐欺に特有の攻撃、すなわちボット、エミュレーター、ブルートフォース、クレデンシャルスタッフィング、デバイス改ざん、パスワードスプレーなどを検出します。
多要素認証疲労攻撃に対処
ログイン時の煩わしさは、顧客のカゴ落ちや従業員の生産性の低下といった悪影響をビジネスに与えます。 リアルタイムのリスクスコアを用いて認証の判断をインテリジェントに行うことで、ログインのストレスを軽減します。 PingOne Protectを PingOne MFA や PingID などのリスク軽減サービスと組み合わせて使用することで、ユーザーエクスペリエンスが向上します。
ボットを検出
悪意のあるユーザーはタスク自動化(ボット)を実行するソフトウェアを使用して大規模な攻撃を仕掛けます。 ネットワークやデバイス、行動に関するシグナルを活用することで、機械的なログインやアカウント登録/変更の企てを瞬時に検出します。
異常なユーザー行動を識別することで悪意のある操作を検出できますが、そのためには莫大な量の認証データを分析し、行動パターンを学習することが必要になります。 PingOne Protect が採用する学習機能やトレーニング機能により、UEBA(User and Entity Behavior Analytics:ユーザーおよびエンティティの行動分析)を実行し、過去の行動と比較して異常が認められる行動がないかを継続的に評価することができます。
パスワードレスジャーニーを開始する
サインオンと認証を検出の技術と組み合わせることで、セキュリティ機能を向上させ、アダプティブかつ柔軟な登録やログインを実現することが可能です。 リスク評価がバックグラウンドで継続的に実行されるため、ユーザーエクスペリエンスのストレスを最小限に抑えることができます。 QRコード、マジックリンク、バイオメトリクスといった第二要素の認証は、必要な場合にのみトリガーされます。
リスクと不正行為 に関するインサイト
リスクがどこに潜んでいるかを理解すると、セキュリティ対策を強化するための認証の判断が容易になります。 PingOne Protectのパワフルなダッシュボードに表示されるレポートを確認することで、危険なイベント、リスクの高い場所や要因、危険度の高いユーザー、ブラウザー、オペレーティングシステムの分布などに関するインサイトを得ることができます。 高度なフィルタリングオプションを使用してユーザーのアクティビティを監視し、そのデータからリスクについて詳細に調べることができます。
利点と特徴
高リスクなユーザーをリアルタイムですばやく特定し、リスクを軽減する
リスクの低いユーザーには不必要に操作を中断させることなくアクセスを許可する
リスクシグナルを活用してアダプティブ認証を実行
学習とトレーニングの機能をユーザーの行動に動的に適用
カスタムまたは第三者のリスクシグナルを取り込む
レポートとダッシュボードでリスクを詳細に確認
リスクスコアを集約して複合的な予測因子を作成し、無効化システムを適用する
正常な認証リクエストと異常な認証リクエストを区別
PingFederate および PingOne の全製品( DaVinciなど)と統合
ユーザージャーニー全体のアクティビティとイベントを可視化
ビジネス価値
詐欺を防止
ユーザー体験のストレスを最小限に抑える
リスクを最小限に抑える
柔軟な展開オプション
PingOne Protectの展開が可能なプラットフォーム
PingOne Services - マルチテナントSaas
プラットフォームの連携
PingOne Protect は PingOne Cloud Platformに不可欠な要素であると同時に、IDとアクセス管理のユーザージャーニーの すべて のフェーズにおいて非常に重要です.
今日から始めましょう
営業部へのお問い合わせ
急速に進化するデジタル世界において、Pingは従業員、パートナー、そして顧客に安全な体験を提供するお手伝いをします。