行业痛点
公有云与串行产品无法满足安全需求
加密流量攻击日益增长,公有云架构无法满足银行证书不外泄需求,串行安全产品对现有架构的改动将带来一定风险
传统规则策略无法防御未知攻击威胁
互联网银行面临各类安全威胁,攻击手段层出不穷,传统的静态规则策略对新型攻击手段束手无策
攻守信息不对等导致运营体系化防御难度大
体系化安全防御缺少黑产情报库支持,执行安全防御时缺乏与其他安全产品的协同联动
方案优势
安全防护方案,全面解决安全攻击威胁

白山云银行安全态势感知方案通过分析访问日志,基于行为分析判断各类攻击,无需解密流量包,无需银行提供证书,防止证书外泄;同时结合特征工程和AI算法实时识别账号类异常行为,利用UEBA技术检测各种异常访问行为,有效解决各类安全威胁

多种精准算法,有效预警未知攻击威胁

利用未知威胁检测、欺诈行为检测,实现判断并拦截未知威胁入侵、识别薅羊毛、刷订单等营销欺诈行为;结合全球IP信用等级库,查看街道级IP地理信息、IP历史行为信息、IP种类等关键维度信息,确保威胁溯源准确性

可视化安全预警展示,提升运营能力

各类安全数据多维度可视化展示,并允许通过编码编排各类威胁处理逻辑,全面实现安全可知可感可控;系统自动报警确保安全人员对安全时间的快速响应;同时整合资产发现能力,帮助银行梳理所有数据资产、实现资产安全监测,全面提升安全运营能力

方案架构
适用场景
银行多类型应用层流量威胁攻击
针对多类协议混杂的应用层流量攻击,串行安全设备无证书情况下无法拦截加密攻击。白山云利用私有化旁路部署,无需证书,基于访问日志即可进行行为分析;基于特征工程和UEBA技术有效识别并拦截各类流量攻击,全面解决银行应用层安全威胁
银行安全事件综合分析排查定位
传统安全事件分析一般基于零散的安全系统进行单点处理。白山云NG-SIEM系统可通过时间联想和编排,提升安全排查定位效率;通过安全设备联动,基于威胁类型触发拦截模式,及时解决安全威胁,为您降低因威胁带来的各类损失
银行安全事件自动化规范化响应
针对不同安全设备的报警,需要耗费大量专业安全人员精力分析、定级并处理。白山云通过接入各类安全设备,平台支持针对各类报警的分级处理;利用安全事件编排功能,实现安全事件处理规范化、自动化,大幅提升银行安全运维效率
我们的专家将竭诚为您提供咨询服务
服务咨询
保护和加速您的网站和应用系统访问
体验Demo