利用AI简化身份安全查询
当今的身份基础设施是分散、孤立且错综复杂的。这种复杂性造成了盲点,使得合规性问题、安全态势漏洞甚至身份威胁潜藏其中而不被察觉。组织需要对其身份环境有更全面的可见性和风险分析。理清诸如MFA使用情况、休眠账户、可疑访问、不合规用户等问题本应很简单,然而,要准确回答这些问题所需的数据往往需要数天甚至数周时间。
无需担忧!思科身份智能正是为应对这一挑战而构建的,它通过跨不同身份源提供统一的可见性,利用人工智能分析信息,使组织能够评估其身份环境的安全态势,并有效检测和响应基于身份的威胁。
然而,一直以来存在一个难题。要解锁身份智能最强大的查询功能,用户需要理解Kibana查询语言——这是一种技术性查询语法,虽然功能强大,但学习曲线陡峭。对于仅仅需要答案的安全分析师、IT管理员和业务领导者而言,学习一门新的查询语言不应成为他们获取关键安全洞察的障碍。
思科身份智能的AI驱动自然语言搜索
为了解决这个问题,思科身份智能团队利用专门的AI技术消除了KQL障碍。现在,用户无需构建复杂的查询,只需用自然语言提问即可——就像向同事提问一样。为了快速有效地交付这项新功能,身份智能团队借助AWS及其强大的服务加速了开发进程。
想查找未启用MFA、且从可疑IP地址登录的管理员账户吗?不用再编写:
|
|
管理员只需输入:“显示最近从VPN或Tor代理登录的、未启用MFA的GSuite管理员。”
真正的魔力何在?身份智能会同时显示查询结果和对应的KQL查询。这种双重方法意味着用户能立即获得答案,同时学习底层的查询结构——帮助他们自然地提升技术技能。
实际影响:从复杂到清晰
以下这些常见的安全场景因此变得 dramatically 简化:
身份态势管理:合规官需要识别不遵循命名规范的非活动服务账户。他们无需再去解读查询运算符和通配符,而是直接提问:“查找账户以’sa.‘开头且包含’company.‘的非活动用户。” 瞬间,他们便获得了可操作的数据以进行补救。
威胁检测与响应:在事件调查期间,您的安全运营中心分析师需要快速识别最近有来自特定国家认证活动的用户。他们不必再记忆国家代码和属性语法,只需简单查询:“显示最近有来自中国的IP活动的用户。” 在关键的响应窗口中节省时间,可能意味着遏制成功与发生入侵的区别。
应用程序许可评估:IT领导层希望通过查找已分配但过去一个月未使用Salesforce的用户来了解应用程序使用情况。自然语言查询——“显示已分配给Salesforce SAML但过去30天未使用的用户”——使得这项战略分析对非技术利益相关者而言也变得易于理解。
身份洞察,触手可及
身份智能应该赋能团队,而非让他们望而生畏。借助自然语言搜索,我们确保任何需要身份洞察的人都能立即获取——无需高级培训。
准备好体验无缝访问加速身份洞察了吗?如果您已经是客户,请在您的实例中立即尝试这项新的搜索功能。如果您想感受一下这个功能,请在产品演示中查看其功能,或者开始Duo试用,了解思科身份智能如何改变您组织的身份安全态势。