近日,為促進我國網絡安全產業自主創新能力,推進產業結構化升級,為廣大用戶選擇網絡安全解決方案和網絡安全產品提供參考依據,中國網絡安全產業聯盟(CCIA)組織開展了“2020年優秀網絡安全解決方案和網絡安全創新產品評選活動”。瑞數信息“風控前置--動態防護金融行業自動化攻擊威脅”解決方案斬獲“2020年網絡安全解決方案優秀獎”!
據悉,本次評選活動聚焦金融、能源、交通、教育、醫療、國防、電子政務、水利等行業領域的網絡安全解決方案,通過專家初評、網安用戶線上投票、現場答辯復評等環節,最終評選出具備技術先進、模式創新特點,能夠解決行業典型應用場景下具體網絡安全問題,并在網絡安全行業具有一定的代表性的優秀解決方案。瑞數信息“風控前置--動態防護金融行業自動化攻擊威脅”解決方案突破層層關卡,最終斬獲大獎,正體現了業界和市場對瑞數信息創新技術和安全服務能力的高度認可。
瑞數信息“風控前置--動態防護金融行業自動化攻擊威脅”解決方案
瑞數信息“風控前置-動態防護金融行業自動化攻擊威脅”解決方案以動態技術為核心,通過對網頁底層代碼的持續變化和訪問客戶端的人機識別技術,確保客戶端數據采集的精準性,高效甄別各類自動化工具的模擬訪問行為,讓風控從中后臺走向前臺,即在客戶端還沒有訪問到業務系統時,就識別出是工具訪問還是真人訪問,助力金融機構實現風控前置,應對金融行業面臨的自動化攻擊威脅。
1 核心能力
- 交易欺詐:防虛假交易、交易篡改、黃牛黨、薅羊毛、套現、盜刷等交易欺詐行為;
- 賬戶安全:防批量開戶、撞庫、暴力破解、短信轟炸、批量辦卡等賬號安全攻擊;
- 數據安全:防攻擊者通過爬取工具,批量爬取用戶數據、交易信息等敏感數據;
- 網站安全:防漏洞掃描、惡意腳本攻擊、零日漏洞攻擊、敏感文件嗅探、CC攻擊等攻擊行為。
2 核心技術
- 動態技術:包括動態封裝、動態令牌、動態驗證、動態混淆、動態挑戰等動態技術,通過對網頁底層代碼的動態變幻,隱藏可能的攻擊入口,增加服務器行為的不可預測性;同時,通過人機識別技術,高效甄別偽裝和假冒正常行為的工具,直接從來源端阻斷自動化攻擊,實現風控前置,讓攻擊者沒有機會發起自動化攻擊。
- AI智能威脅檢測:融入涵蓋機器學習、智能人機識別、智能威脅檢測、全息設備指紋、智能響應等的AI技術,對客戶端到服務器端所有的請求日志進行全訪問記錄,持續監控并分析流量行為,實現精準攻擊定位和追蹤溯源,并對潛在和更加隱蔽的攻擊行為進行更深層次的分析和挖掘。
- 可編程對抗技術:為用戶構建一個開放式的可編程對抗環境,提供上百個字段用于規則編寫,可通過全圖形化配置界面,根據企業自身的情況定制防護規則,實現自我需求定制和靈活攻防對抗。
3 實際應用
目前,瑞數信息“風控前置-動態防護金融行業自動化攻擊威脅”解決方案已在國內金融、電信、醫療、教育、電力能源、互聯網等眾多行業和領域廣泛應用,擁有超過300家頭部標桿和關鍵基礎設施企業客戶。同時,瑞數信息參與了多次包括進博會保障、建國70周年保障在內的國家級網絡安全重保工作,為30+國家重要部門、大型銀行的防守工作提供防護支持,切實保障了重大活動期間的網站穩健運營和業務順利開展,得到了用戶的廣泛認可!
京公網安備 11010502049343號