Ana içeriğe geç

Risk Analizi

Kullanılabilirlik

Risk Analizi yalnızca SecTrail'in web arayüzü üzerinden gerçekleştirilen kimlik doğrulama akışlarında çalışır: Mobil Uygulama Kaydı (Registration) ve SSO (Single Sign-On) girişleri. RADIUS, Windows Logon veya diğer protokol tabanlı akışlarda Risk Analizi devreye girmez.

Risk Analizi, SecTrail MFA'ya entegre edilmiş gerçek zamanlı bir davranışsal güvenlik motorudur. Motor, her oturum açma girişiminde onlarca bağlamsal sinyali — IP itibarı, coğrafi konum, cihaz parmak izi, oturum açma zamanlaması ve hesap davranışı — değerlendirir ve sayısal bir risk skoru üretir. Bu skora bağlı olarak sistem kullanıcıyı şeffaf biçimde geçirebilir, ek MFA faktörleri ekleyebilir ya da erişimi tamamen engelleyebilir.

Nasıl Çalışır

Bir kullanıcı kimlik doğrulamaya çalıştığında Risk Motoru arka planda çalışır:

  1. IP Çözümleme — İstemci IP'si, yapılandırılmış HTTP başlığından veya doğrudan bağlantıdan alınır.
  2. Coğrafi Konum & ASN Araması — IP adresinden ülke, bölge, şehir, koordinatlar ve Otonom Sistem Numarası (ASN) çözümlenir.
  3. Cihaz Parmak İzi — Tarayıcı, işletim sistemi ve cihaz türünü belirlemek için user-agent dizesi ayrıştırılır.
  4. Geçmiş Karşılaştırması — Kullanıcının son oturum açma geçmişi (son 50 başarılı oturum) yüklenir ve mevcut girişimle karşılaştırılır.
  5. IP İtibar Kontrolü — Etkinleştirilmiş tüm itibar kaynakları sorgulanır (yerleşik beslemeler veya özel kaynaklar).
  6. Sinyal Değerlendirmesi — Beş bağlam değerlendiricisi paralel olarak çalışır: Reputation, Location, Identity, Time, Device
  7. Skor Hesaplama — Tetiklenen her sinyal ağırlıklı bir skor katkısı sağlar. Toplam skor bir önem düzeyine eşlenir.
  8. Eylem — Etkin Risk Politikasına göre sistem oturum açmaya izin verir, doğrulama zorlaması uygular veya engeller.

Önem Düzeyleri

DüzeyVarsayılan Skor AralığıEylem
Safe0 – 29Oturum açma işlemi normal şekilde devam eder
Low30 – 49Ek MFA faktörleri eklenir
Moderate50 – 99Ek MFA faktörleri eklenir
High≥ 100Erişim engellenir (IP ve/veya kullanıcı, yapılandırılabilir)

Eşik değerleri her Risk Politikası için ayrı ayrı yapılandırılabilir.

Ana Bölümler

  • Kontrol Paneli — Risk olaylarının, skor dağılımının, en sık tetiklenen sinyallerin, riskli kullanıcı ve IP'lerin gerçek zamanlı özeti
  • Politikalar — Özel eşikler ve engelleme eylemleriyle risk politikaları oluşturma ve yönetme
  • IP İtibar Kaynakları — Yerleşik ve özel IP itibar beslemelerini yapılandırma
  • Olaylar — Bireysel risk olaylarına göz atma, filtreleme ve tam ayrıntıyla inceleme
  • Bloklar — Aktif risk engellerini görüntüleme ve yönetme; manuel engel oluşturma