RSA

概述

RSA 致力于为大型组织和关键基础设施提供全面的身份安全解决方案。其官网突出“Passwordless for Everyone, Everywhere, Every Time”理念，并将无密码认证、多因素认证（MFA）、访问控制与身份治理集成到统一平台中，以支持云端、混合和本地部署场景。RSA 强调其产品适配高合规性需求（如 EO 14028、OMB M-22-09），并提供面向政府与行业的专用功能。

核心能力

1. 自动化身份智能（Automated Identity Intelligence）: 通过异常检测和机器学习评估用户与设备风险，支持基于风险的自适应策略、移动威胁检测和实时告警/仪表盘。

2. 认证能力（Authentication）: 支持最广泛的认证方法，包括 FIDO、OTP、移动推送、生物识别、QR 码、SMS、RSA 硬件令牌 等，具备软件与硬件认证器支持以及抗钓鱼的硬件凭证（如 RSA iShield Key 2，AAL3）。

3. 访问与单点登录（Access / SSO）: 提供单点登录、自助服务和统一目录，简化对云、遗留及本地应用的访问管理，提升用户体验同时降低风险。

4. 治理与生命周期（Governance & Lifecycle）: 覆盖加入-变更-离职全流程，实现权限可见性、自动化交付与合规审计，帮助降低身份攻击面并实现审计准备。

5. 防社工与支持服务: 提供 Help Desk Live Verify 等工具，防范基于帮助台的诈骗和勒索攻击；并配套技术支持与客户成功服务，确保部署与运营价值。

主要产品与场景

RSA 的产品组合包括 ID Plus（云/混合统一身份平台）、SecurID（本地认证）和治理/生命周期产品，涵盖从桌面登录到大规模云认证的场景。其 iShield 硬件钥匙面向需要 AAL3 级别保护的高敏感环境。

技术生态与行业适配

RSA 通过 RSA Ready 生态与微软、Cisco、AWS、VMware 等合作，确保与多种安全与业务应用互操作。其客户包含政府、金融、医疗、能源等行业，宣称服务数千万身份、99.99% 可用性和逾 9,000 家客户。

推荐原因

RSA 适合寻求将认证、访问、治理与智能分析整合到单一平台的企业，尤其是需要满足高合规与抗钓鱼要求的组织。其AI 驱动风险评估、广泛认证支持与端到端治理能力，使其在推动零信任与无密码化转型中具备竞争力。