银行安全态势感知方案

利用结合机器学习和特征工程的行为分析和安全?#24405;?#31649;理系统,帮助银行解决数据泄露、银行业务系统受攻击和威胁、安全问题排查缓慢和信息资产管理等问题。

行业痛点

传统公有云产品无法满足加密流量攻击需求

证书不能外泄

串行安全产品现有架构改动风险大

传统规则检测无法防御的安全威胁

WAF绕过、撞库养号、异常登录、营销欺诈、内部异常、未知威胁

攻守信息不?#32536;?/h4>

没有黑产情报库帮助预防

安全防御缺乏联动

白山方案

安全防护

? 免证书CC攻击检测防护

通过分析访问日志,基于行为分析判断CC攻击,无需解密流量包,无需银行提供证书

? 防止数据泄露

基于特征工程和AI算法,实时识别账号类异常行为,如撞库、异常登录、批量注册、内网系统暴力破解

基于特征工程识别注入和XSS攻击

利用UEBA技术,通过异常行为检测算法检测内外网业务系?#22330;?#25968;据库的异常访?#24066;?#20026;,包括异常登录、越权操作等

通过监听内部设备相互调用检测内网异常访?#24066;?#20026;

? 检测未知威胁

主动学习访?#24066;?#20026;规律,并接入操作系?#22330;?#25968;据库、各类安全设备等多源日志建立安全?#24405;?#20851;联分析,帮助判断未知威胁入侵

? 营销欺诈行为检测

基于对访问来源、访?#20107;?#24452;、访问周期等特征的分析学习,识别薅羊毛、刷订单等营销欺诈行为

? 安全设备联动防御

可联动验证码系?#22330;AF安全设备进行威胁拦截

? 威胁情报

? 全网IP地址库,包括街道级IP地理信息、IP历史行为信息、IP种类等维度的IP信息,帮助银行更好判断威胁,并进行威胁溯源

安全防护

? 报表和报警方便安全数据汇报和对安全?#24405;?#30340;快速响应

? 资产发现帮助银行发现所有提供服务的资产,实现资产的安全监测,包括版本、端口、可达性、资产行为监督等

? 通过编码实现任意的威胁处理逻辑

? 大屏展示实现多维安全数据可视化

方案优势

无需提供证书,保护银行数据隐私性

完全基于AI的威胁分析,不依赖策略

私有化旁路部署,不更改架构、不做二次开发、不影响业务

快速定位安全问题和处理方式,缩减处理时间

资深安全专家7*24小时服务

适用场景

多类应用层流量攻击

针对通常混杂Http、Https等多类协议的银行应用层流量攻击,串行的安全设备在无证书情况下只能针对非加密协议攻击进行拦截,对于加密攻击无法拦截。ATD基于私有化旁路部署,通过日志进行分析,不涉及证书问题。同时,基于特征工程和UEBA技术分析、识别和拦截各类应用层流量攻击,从而帮助银行解决应用层流量攻击。

安全?#24405;?#32508;合分析排查定位

银行传统安全?#24405;?#20998;析排查基于零散的安全系统进行单点处理。ATD可通过时间联想和编排,缩短排查时间。通过安全设备联动,基于威胁触发各种类型的拦截模式,在最短时间内解决安全问题,将威胁造成的损失最小化。

安全?#24405;?#33258;动化和规范化响应

银行遇到来自于不同安全设备的报警,这些处理耗时,需要通过分析进行定级排序。通过接入安全设备,ATD?#23665;?#21508;类报警进行分级处理,且通过安全?#24405;?#32534;排,利用可编程的?#24405;?#31649;理,将安全?#24405;?#30340;相应处理规范化、自动化,帮助银行提升安全运维效率。

进一步了解白山

姓名
邮箱
电话
公司名称
职位
业务需求
产品技术 | 解决方案 | 新闻动态 | 关于我们

400-178-8338

邮箱

微博

微信公众号

Copyright ? 2015-2019 Baishancloud.
All rights reserved.

河北20选5开奖查询