可快速清查網路中所有用戶並提供持續的洞察風險與行為分析，以便在威脅影響您的業務之前更好地偵測與反應威脅。其獨特的自適應功能允許您使用基於身份、行為與風險程度正確執行或通知自動化威脅反應，這可確保提供適當級別的安全性以阻止威脅或允許合法用戶繼續工作。

一、 透過統一的可視性降低風險。
• 持續清查所有用戶：特權、服務帳號、 一般用戶、陳舊帳號。
• 制定統一的用戶存取設定檔user access profiles 並識別可疑行為。
• 在攻擊者發動之前降低風險並發現問題。
二、 即時偵測與調查對憑證的威脅。
• 即時偵測可疑或危險行為。
• 確定辨識攻擊與使用惡意攻擊工具。
• 加強調查與搜尋威脅 threat hunting 確定通過有條件的存取Conditional Access對風險區域更好的地控制。
三、 在威脅影響前先發制人。
• 即時阻止威脅。
• 通過自動反應發揮最高效率 為本地端或雲端應用APP增加有條件的存取Conditional Access。
• 在沒有開發且沒有端點代理程式情況下將 多因子認證MFA 增加到任何資源。
四、 主要組成。
• 洞察身份與風險 Identity and Risk Insights：提供持續的健康與風險評估 - 揭露 密碼問題、特權存取、隱形
的管理員、Active Directory（AD）設定問題等，以便您可以更好地控制所有帳號 （一般用戶、特權、服
務等）。
• 分析與偵測威脅 Analytics and Threat Detection：分析揭露有風險的用戶行為、惡意的內部人員、攻擊
者、被入侵帳號或設備、橫向移動 lateral movement、 嘗試升級權限escalate privileges以及攻擊內部基礎設施。
• 透過有條件的存取 Conditional Access 預防威脅：基於策略的反應（例如 阻止Block、多因子認證MFA、隔
離Isolation、減少特權Isolation、報警alert、允許allow等） 根據身份、行為與風險不斷進行調整。
四、可以與CrowdStrike EDR整合。

本產品採雲端架構，無須建置地端軟硬體設備，建置相對簡單，而且節省軟硬體系統成本。
Domain Controller 的作業系統，至少需要為 Windows 2008 R2 或Windows 2008 R2以上的版本。