行业痛点
传统公有云产品无法满足加密
流量攻击需求
随着官方门户网站、信用卡中心、网上银行和手机银行的快速发展,银行对加密流量的保护需求越来越大,证书和数据不能泄露,对现有架构的改变安全产品伴随着巨大的风险。
传统规则检测无法抵御安全
威胁
传统的规则检测安全无法防御WAF绕过、撞库、可疑登录、垃圾邮件、内部异常等未知威胁。
安全威胁信息不及时,运营系统
防御难度大
银行在部署系统防御时缺乏用于社会工程的情报数据库来帮助检测和预防。它们在安全防御策略的执行中也缺乏联系。
解决方案优势
安全防护
分析访问日志,根据行为分析判断CC攻击,无需银行提供解密流量包或证书。
基于特征检测和AI算法实时识别账户异常行为,如撞库、异常登录、批量注册、内网系统暴力破解等;
基于特征检测识别注入和XSS攻击,利用UEBA技术通过行为检测识别异常访问行为。
通过多种精准算法及时预警未知攻击
威胁
通过未知威胁检测和欺诈检测,帮助银行确定未知威胁入侵并识别交易猎取、订单刷新和其他销售欺诈。
通过安全联动防御体系和WAF安全拦截威胁。
通过网络IP地址库帮助银行更好地识别和追溯威胁,包括街道IP地理定位、IP历史行为信息、IP类别等IP信息。
通过可视化安全告警展示提升运营
能力
基于实时告警的安全事件快速响应,方便安全数据上报。资产发现帮助银行发现所有提供服务的资产,实现资产的安全监控,包括版本、端口、可访问性、资产行为监控等。通过编码实现各类威胁管理逻辑,门户展示多维度可视化安全数据。
解决方案架构
绕过不影响当前业务服务的部署架构。
解决方案
多种类型的应用层流量攻击
串行安全设备只能通过 HTTP 和 HTTPS 等协议拦截针对银行应用层流量的非加密协议攻击。
蜂鸟的ATD(Advanced Threat Detection)基于私有化旁路部署和日志分析,无需证书即可分析加密协议攻击。基于特征检测和UEBA技术,分析、识别、拦截各种应用层流量攻击,使银行能够防御各种应用层流量攻击。
银行业安全事件综合分析调查
传统银行对安全事件的分析和排查都是基于分散的安全系统,单点处理。蜂鸟的ATD可以通过关联时间和关联事件来缩短调查时间。通过安全设备之间的联动,可以根据威胁触发多种拦截方式,更快地发现和化解安全风险,将威胁损失降到最低。
银行安全事件自动化标准化响应
银行会遇到来自不同安全设备的警报。处理这些警报可能非常耗时,因为它们需要通过分析进行排名和排序。通过接入和连接安全设备,蜂鸟的ATD可以更快速地分级处理各种类型的警报。通过可编程的事件管理和安全事件关联,实现处理的标准化和自动化,使银行能够通过安全事件调度提高安全运维效率。