GuardianKey Auth Security Lite

Por que utilizar?

Credenciais de acesso a sistemas têm sido bastante usadas por atacantes. Senhas são facilmente comprometidas por diversas formas. Atualmente são identificadas na darkweb mais de 10 bilhões de credenciais comprometidas. Acesse o site https://haveibeenpwned.com/ e verifique se suas credenciais foram violadas em algum momento.

O prejuízo com acessos indevidos depende do valor da informação e pode ser financeiro, dano à imagem da instituição, multas por meio da LGPD, desacreditação no mercado, processos judiciais com vazamentos de informação, roubo de propriedade intelectual, dentre outros, que em alguns casos pode representar a falência.

Qual o custo de uma violação de segurança para o seu negócio?

O GuardianKey Auth Security protege a autenticação do seu usuário e reduz suas perdas com fraudes.

Como o GuardianKey funciona

O mecanismo de detecção usa Aprendizado de Máquina e nossa fórmula matemática secreta de cálculo de riscos para combinar as três abordagens de análise a seguir:

Inteligência de ameaças
Perfil comportamental
Perfil psicométrico (ou comportamento biométrico)¹

Usando esses três pilares, nosso mecanismo calcula um risco para cada evento enviado pelos sistemas protegidos.

Em tempo real, a tentativa de acesso pode ser bloqueada, um requisito extra pode ser solicitado ao usuário ou notificações podem ser acionadas.

¹ Atualmente disponível apenas para o nosso Android SDK.

GuardianKey em ação

O sistema protegido (seu sistema) envia eventos via HTTP-REST para o mecanismo do GuardianKey em cada tentativa de login.

O GuardianKey retorna um nível de risco e um ação sugerida (ACCEPT, NOTIFY, HARD-NOTIFY ou BLOCK).

Seu sistema ou o GuardianKey podem notificar seus usuários sobre acessos em suas contas. Além disso, tentativas de alto risco podem ser bloqueadas.

Os usuários notificados podem dizer se as tentativas foram legítimas ou não. No caso afirmativo, o GuardianKey aprende para análise futura, caso contrário, sua equipe de segurança poderá ser notificada.

O GuardianKey possui uma API simples e implementações de referência para simplificar a integração. Apenas algumas linhas de código são necessárias para ativar a integração. Também é possível usar um proxy reverso, que descarta a necessidade de codificação.

O GuardianKey protege seus sistemas contra as seguintes ameaças: roubo de credenciais, ataques automáticos, ataques de força bruta, anonimação, entre outros.

Características

Sem Hardware

Nenhum token, celular ou outro dispositivo é necessário.

Implantação fácil

Apenas algumas linhas de código são necessárias. Também é possível usar um proxy reverso.

Tempo Real

As tentativas de autenticação são tratadas e é gerado um risco para o acesso em tempo real.

Transparente

Menos dor de cabeça para os usuários! O usuário não precisa usar 2 fatores ou ações extras.

Alto ROI

Melhore a segurança com baixos custos e baixos esforços.

Alta Segurança

Abordagem de última geração baseada em Machine Learning e avaliação de risco para proteger o processo de autenticação.

Analisando os resultados

GuardianKey tem um painel que permite ao administrador:

Ver tentativas de autenticação registradas.
Analisar gráficos sobre riscos e eventos de autenticação.
Explorar usuários e eventos.
Alterar políticas de acesso, grupos de autenticação, preferências de notificação, etc.

O GuardianKey também pode enviar os eventos processados para um WebHook via REST ou diretamente para o seu sistema de registro (por exemplo, um SIEM).

Veja mais informações sobre o painel, Clicando aqui.

Preços

Gratuito

R$0 / mês

10 usuários inclusos
200 eventos / dia
1 Authgroup incluso
15 dias de registros de eventos passados
Webhook incluso
Notificações por e-mail
Página de revisão personalizada

Entre para uso gratuito

Professional

10*usuários eventos/ dia
Authgroups ilimitados
15 dias de registros de eventos passados
Webhook incluso
Notificações por e-mail
Página de revisão personalizada

Comece seus 30 dias gratuitos