SmartRisk™ 引擎功能可提供更深入的分析,以及量身定制的建议,帮助您更好地了解组织的安全强项和弱点。借助 SmartRisk™ 引擎,您可识别易受网络钓鱼攻击的用户,并评估安全意识培训计划的成效。
SmartRisk™ 引擎为用户、群组和组织分配动态风险得分。您可以使用这些风险得分为组织的安全性制定以数据为依据的决策。
KnowBe4 会为您的用户、群组和组织记录一个独立的风险得分。您的风险得分使用来自各种安全类型的风险因素计算得出,这些安全类型是我们对风险因素的分组。风险因素包括特定事件,这些事件可能是积极的,例如使用 Phish Alert Button (PAB) 报告网络钓鱼电子邮件;也可能是消极的,例如点击网络钓鱼链接。
若用户未通过网络钓鱼测试、存在风险行为或培训完成状态过期,风险得分就会上升。同理,若用户通过 PAB 报告网络钓鱼电子邮件,或完成所有分配到的培训模块,即可提升自身得分。
需重点注意以下事项:
- 风险得分基于追踪到的用户行为自动更新。不支持手动调整。
- 缺失安全产品等组织层面因素也可能对得分产生影响。
有关风险得分的更多技术信息以及常见问题解答,请参阅常见问题解答:SmartRisk™ 引擎和风险得分指南。
根据报告类型,您可以按日期范围、群组、经理或用户对风险得分报告进行筛选。
在管理风险得分报告上,您可以使用组织结构图按用户姓名或职位头衔来筛选报告内容。此筛选器会显示已选定经理或职位头衔之下,所有组织级别的用户数据。例如,您可以搜索特定的职位头衔,如总监或副总裁。您也可以从下列两个选项中选择:
- 选择包括所有团队成员,可在报告中添加已选定经理的直接及间接下属。
- 选择包括已选定经理,可在报告中添加已选定的经理。
可用范围
安全类型中的风险因素决定了您组织的可用范围。可用范围表明了您的风险等级,0 表示风险最低,100 表示风险最高。
您的风险得分可用范围也是使用我们产品(如 SecurityCoach 或 PasswordIQ)提供的信息计算得出。虽然拥有我们的所有产品并非风险得分的要求,但这有助于我们为您提供更准确的风险得分可用范围。有关可能的可用范围的更多信息,请参阅下表。这些范围根据已启用并积极使用的产品计算得出。
| 已启用的产品和功能 | 最低风险得分 | 最高风险得分 |
|---|---|---|
| KSAT 培训选项卡 | 27.7 | 47.2 |
| KSAT 网络钓鱼选项卡 | 38.2 | 45.1 |
| KSAT 培训选项卡和网络钓鱼选项卡 | 26.0 | 52.4 |
| KSAT 培训选项卡、网络钓鱼选项卡和 Phish Alert Button (PAB) | 21.7 | 55.0 |
| KSAT 培训选项卡、网络钓鱼选项卡、PAB 以及电子邮件曝光检查 (EEC) Pro | 20.6 | 58.2 |
| KSAT 培训选项卡、网络钓鱼选项卡、PAB、EEC Pro 以及 PasswordIQ | 19.7 | 60.9 |
| KSAT 培训选项卡、网络钓鱼选项卡、PAB、EEC Pro、PasswordIQ 以及 SecurityCoach | 10 | 90 |
新用户偏差
当您向控制台添加新用户时,系统会为活跃的安全类型应用为期 90 天的新用户偏差,以体现没有既定安全历史记录的新用户所固有的风险。如果新用户执行了安全操作,则在下次风险得分计算中,该特定安全类型的偏差将被移除。有关新用户偏差的更多信息,请参阅我们的常见问题解答:SmartRisk Agent™ 和风险得分指南中的计算SmartRisk™ 引擎和风险得分指南。
安全类型
“安全类型”小组件显示了每种安全类型的风险得分的变化情况。绿色箭头表示您的风险得分降低,红色箭头表示您的风险得分升高,灰色线条表示您的风险得分未发生变化。您可以单击箭头查看有关每种安全类型的更多详细信息。有关更多信息,请查看以下截图和列表:
- 有效因素:此列所示的风险因素来自含已启用且在积极使用之有效产品的安全类型。
-
行为类型:此列指示该行为有风险还是安全。风险行为会增加您的风险得分,而安全行为则会降低风险得分。
-
来源:此列指示哪个产品导致了风险因素。
注意:在此报告中,受用户事件 API 影响的事件会被溯源至其对应的 KnowBe4 产品。 -
分数:此列显示所选风险因素当前的风险得分贡献值,以及风险得分的总体趋势变化。总体趋势变化将显示为与上次记录的风险得分相比是升高还是下降。
注意:过期的风险事件可能会降低您的风险得分,而过期的安全事件可能会增加风险得分。每个风险因素都有自己的存活时间(TTL)值,因此事件仅在设定的时间段内影响您的风险得分。 - 无效因素:此列显示来自无产品的安全类型的风险因素。由于我们没有收到数据,因此我们为这些因素设置风险得分值。
有关每种安全类型和示例风险因素的更多信息,请参阅下表。
| 安全类型 | 说明 | 示例风险因素 |
|---|---|---|
| 电子邮件安全 | “电子邮件安全”反映了用户在电子邮件使用与交互过程中的风险。 | 使用 PAB 报告网络钓鱼电子邮件 |
| 端点安全 | “端点安全”反映了用户与设备交互所带来的风险。 | 用户设备上检测到恶意软件 |
| 数据安全 | “数据安全”反映了用户共享数据所带来的风险。 | 将文件共享至外部设备 |
| 网页安全 | “网页安全”反映了用户网络行为所带来的风险。 | 访问危险网站 |
| 帐户卫生 | “帐户卫生”反映了用户在帐户相关方面的整体安全意识。 | 具有强密码 |
| 合规培训 | “合规培训”反映了用户在合规主题相关培训中的完成情况。 | 完成与合规相关的安全意识培训 |
| 物理安全 | “物理安全”反映了用户在物理安全相关培训中的完成情况。 | 尾随 |
风险得分趋势
风险得分趋势图表展示了您组织在选定日期范围内汇总风险得分的趋势。
风险得分分布
风险得分分布图表展示了在所选日期范围内,您组织中的用户在不同风险得分范围的分布情况。
最具风险的用户
最具风险的用户图表展示了在所选报告和所选日期范围内,风险最高的前十位用户。绿色箭头表示您的风险得分降低,红色箭头表示您的风险得分升高,灰色线条表示您的风险得分未发生变化。要按最安全的用户筛选图表,请选择最具风险的用户下拉菜单,然后选择最安全的用户。
最具风险的团队
最具风险的团队图表展示了在所选日期范围内,您的经理风险得分报告中直属下属风险最高的前十个团队。绿色箭头表示您的风险得分降低,红色箭头表示您的风险得分升高,灰色线条表示您的风险得分未发生变化。要按最安全的团队筛选图表,请选择最具风险的团队下拉菜单,然后选择最安全的团队。
最具风险的群组
最具风险的群组图表展示了在所选日期范围内,您的群组风险得分报告所选群组中风险最高的前十个群组。绿色箭头表示您的风险得分降低,红色箭头表示您的风险得分升高,灰色线条表示您的风险得分未发生变化。要按最安全的群组筛选图表,请选择最具风险的群组下拉菜单,然后选择最安全的群组。








