• 銀行安全態勢感知方案

    利用結合機器學習和特征工程的行為分析和安全事件管理系統,幫助銀行解決數據泄露、銀行業務系統受攻擊和威脅、安全問題排查緩慢和信息資產管理等問題。

    行業痛點

    傳統公有云產品無法滿足加密流量攻擊需求

    證書不能外泄

    串行安全產品現有架構改動風險大

    傳統規則檢測無法防御的安全威脅

    WAF繞過、撞庫養號、異常登錄、營銷欺詐、內部異常、未知威脅

    攻守信息不對等

    沒有黑產情報庫幫助預防

    安全防御缺乏聯動

    白山方案

    安全防護

    ? 免證書CC攻擊檢測防護

    通過分析訪問日志,基于行為分析判斷CC攻擊,無需解密流量包,無需銀行提供證書

    ? 防止數據泄露

    基于特征工程和AI算法,實時識別賬號類異常行為,如撞庫、異常登錄、批量注冊、內網系統暴力破解

    基于特征工程識別注入和XSS攻擊

    利用UEBA技術,通過異常行為檢測算法檢測內外網業務系統、數據庫的異常訪問行為,包括異常登錄、越權操作等

    通過監聽內部設備相互調用檢測內網異常訪問行為

    ? 檢測未知威脅

    主動學習訪問行為規律,并接入操作系統、數據庫、各類安全設備等多源日志建立安全事件關聯分析,幫助判斷未知威脅入侵

    ? 營銷欺詐行為檢測

    基于對訪問來源、訪問路徑、訪問周期等特征的分析學習,識別薅羊毛、刷訂單等營銷欺詐行為

    ? 安全設備聯動防御

    可聯動驗證碼系統、WAF安全設備進行威脅攔截

    ? 威脅情報

    全網IP地址庫,包括街道級IP地理信息、IP歷史行為信息、IP種類等維度的IP信息,幫助銀行更好判斷威脅,并進行威脅溯源

    提高運維能力

    ? 報表和報警方便安全數據匯報和對安全事件的快速響應

    ? 資產發現幫助銀行發現所有提供服務的資產,實現資產的安全監測,包括版本、端口、可達性、資產行為監督等

    ? 通過編碼實現任意的威脅處理邏輯

    ? 大屏展示實現多維安全數據可視化

    方案優勢

    無需提供證書,保護銀行數據隱私性

    完全基于AI的威脅分析,不依賴策略

    私有化旁路部署,不更改架構、不做二次開發、不影響業務

    快速定位安全問題和處理方式,縮減處理時間

    資深安全專家7*24小時服務

    適用場景

    多類應用層流量攻擊

    針對通常混雜Http、Https等多類協議的銀行應用層流量攻擊,串行的安全設備在無證書情況下只能針對非加密協議攻擊進行攔截,對于加密攻擊無法攔截。ATD基于私有化旁路部署,通過日志進行分析,不涉及證書問題。同時,基于特征工程和UEBA技術分析、識別和攔截各類應用層流量攻擊,從而幫助銀行解決應用層流量攻擊。

    安全事件綜合分析排查定位

    銀行傳統安全事件分析排查基于零散的安全系統進行單點處理。ATD可通過時間聯想和編排,縮短排查時間。通過安全設備聯動,基于威脅觸發各種類型的攔截模式,在最短時間內解決安全問題,將威脅造成的損失最小化。

    安全事件自動化和規范化響應

    銀行遇到來自于不同安全設備的報警,這些處理耗時,需要通過分析進行定級排序。通過接入安全設備,ATD可將各類報警進行分級處理,且通過安全事件編排,利用可編程的事件管理,將安全事件的相應處理規范化、自動化,幫助銀行提升安全運維效率。

    進一步了解白山

    姓名
    郵箱
    電話
    公司名稱
    職位
    業務需求
    久久这里只有是精品23