• 出版行業安全態勢感知方案

    白山安全態勢感知服務一站式解決新聞出版行業線上資產安全和資產管理效率等安全轉型中亟待解決的難題。

    行業痛點

    安全防護體系薄弱,業務轉型受到不同行業的惡意競爭

    內外網威脅,包括惡意注冊、撞庫、惡意篡改、營銷欺詐、刷評論、刷量、內部異常等

    數字版權問題

    開發運維能力不足,包括安全事件無法快速定位、可視化數據要求高、IT意識不強、資產更新不及時、端口管理混亂、無整體監管能力等

    白山方案

    安全防護

    防止數據泄露

    ? 基于特征工程和AI算法,實時識別營銷欺詐和賬號類攻擊,如營銷資源被刷、撞庫、異常登錄、批量注冊、內網系統暴力破解

    ? 基于特征工程識別注入和XSS攻擊

    ? 通過異常行為檢測算法檢測內外網業務系統、數據庫的異常訪問行為,包括異常登錄、越權操作等行為

    ? 通過監聽內部設備相互調用檢測內網異常訪問行為

    免證書CC攻擊檢測防護

    ? 通過分析訪問日志,基于行為分析判斷CC攻擊,無需解密流量包,無需出版社提供證書

    數字版權保護

    ? 通過對訪問行為的特征分析和聚類分析,識別各類高低頻爬蟲行為,包括少量IP高頻爬取、大量代理IP池低頻爬取等行為

    ? 利用資產發現繪制資產網絡拓撲,通過監聽獲取資產相互調用信息,有效防止黑客利用內部終端橫向入侵以及內部越權操作

    提高運維能力

    ? 大屏展示實現多維安全數據可視化

    ? 報表和報警方便安全數據匯報和對安全事件的快速響應

    ? 資產發現幫助出版社發現所有提供服務的資產,實現資產的安全監測,包括版本、端口、可達性

    ? 可通過編碼實現任意的威脅處理邏輯

    方案優勢

    無需提供證書,保護數據隱私性

    完全基于AI的威脅分析,不依賴策略

    私有化旁路部署,不更改架構、不做二次開發、不影響業務

    快速定位安全問題和處理方式,縮減處理時間

    資深安全專家7*24小時服務

    適用場景

    內容盜用

    黑客通過多種途徑盜取內容,如惡意爬蟲、入侵內網控制主機、內部人員配合等。ATD利用特征分析和UEBA技術,識別高低頻的外網訪問爬蟲、團伙共謀行為,同時通過分析內網業務系統訪問行為,識別內部越權操作行為;利用資產發現結合行為分析,判斷主機異常上下線,端口異常等情況,從而避免黑客從外網或內網進行資源盜取。

    安全事件綜合分析排查定位

    傳統安全事件分析排查基于零散的安全系統進行單點處理。ATD可通過事件聯想及可編排的安全事件建立適合出版社業務的安全事件響應處理模式,幫助出版行業建設業務安全運維自動化響應機制,加快行業安全信息化轉型。

    網絡資產管理監測

    出版社網絡資產通常來自多方供應商,由不同團隊進行維護,終端設備系統較為陳舊,安防能力較弱。ATD利用資產發現繪制網絡資產拓撲,實時集中管理不同類型資產,實現系統版本及時更新。同時監控系統之間的異常行為,從而實現資產安全的統一管理,避免因多團隊協同運維不及時、終端使用者安全意識不強而引起的安全事件。

    進一步了解白山

    姓名
    郵箱
    電話
    公司名稱
    職位
    業務需求
    久久这里只有是精品23