金融是現(xiàn)代經(jīng)濟(jì)的引擎和血脈��。當(dāng)今世界�,新一輪科技革命和產(chǎn)業(yè)變革正在重構(gòu)全球創(chuàng)新版圖,重塑全球經(jīng)濟(jì)結(jié)構(gòu)���。國(guó)內(nèi)金融行業(yè)數(shù)字化轉(zhuǎn)型的進(jìn)程也在今年突發(fā)疫情的背景下加速深入�,隨著移動(dòng)支付���、刷臉支付����、第三方支付����、互聯(lián)網(wǎng)金融等新金融方式的廣泛應(yīng)用���,嚴(yán)峻的新興交易欺詐和安全威脅挑戰(zhàn)���,如撞庫(kù)�����、身份盜用���、線上交易欺詐、營(yíng)銷資源被搶占����、敏感信息被爬取、銀行卡虛假注冊(cè)�、批量網(wǎng)申、開(kāi)戶等也隨之而來(lái)���。黑客大量利用虛假身份或盜用的身份�,在正常業(yè)務(wù)邏輯的掩飾下通過(guò)工具和程序進(jìn)行自動(dòng)化的欺騙性操作���,使得傳統(tǒng)風(fēng)控手段難以區(qū)分其真實(shí)性���,無(wú)法實(shí)現(xiàn)有效防護(hù)。
對(duì)此�,瑞數(shù)信息提出了“風(fēng)控前置”概念�,在攻擊威脅到系統(tǒng)之前就進(jìn)行精準(zhǔn)甄別和攔截�����。作為中國(guó)動(dòng)態(tài)安全技術(shù)的創(chuàng)新者和Bots自動(dòng)化攻擊防護(hù)領(lǐng)域的專業(yè)廠商��,瑞數(shù)信息針對(duì)金融行業(yè)大量遭遇利用虛假身份或盜用身份�����、模擬正常業(yè)務(wù)邏輯進(jìn)行自動(dòng)化攻擊的現(xiàn)狀���,以動(dòng)態(tài)技術(shù)為核心構(gòu)建瑞數(shù)信息“風(fēng)控前置——?jiǎng)討B(tài)防護(hù)金融行業(yè)自動(dòng)化攻擊威脅”解決方案����,通過(guò)對(duì)網(wǎng)頁(yè)底層代碼的持續(xù)變化和訪問(wèn)客戶端的人機(jī)識(shí)別技術(shù)�,確保客戶端數(shù)據(jù)采集的精準(zhǔn)性����,高效甄別各類自動(dòng)化工具的模擬訪問(wèn)行為,助力金融機(jī)構(gòu)實(shí)現(xiàn)風(fēng)控前置���,實(shí)時(shí)攔截零日漏洞攻擊����、批量開(kāi)戶�、撞庫(kù)、爬蟲��、薅羊毛�����、交易欺詐等模擬合法業(yè)務(wù)操作的自動(dòng)化攻擊威脅��,保障金融行業(yè)的業(yè)務(wù)安全和應(yīng)用安全�����。
核心優(yōu)勢(shì)
- 全面防御:從單點(diǎn)防御走向端到端的全面防御�����,將防護(hù)邊界從服務(wù)器端延伸到客戶端�,通過(guò)客戶端指紋追蹤、真實(shí)性識(shí)別和行為分析等技術(shù)�����,快速過(guò)濾出具有攻擊或欺詐意圖的惡意來(lái)源終端,全程掌控攻擊全貌�����,建立對(duì)抗網(wǎng)絡(luò)空間威脅的全方位立體作戰(zhàn)能力�����。
- 風(fēng)控前置:基于動(dòng)態(tài)安全技術(shù)實(shí)現(xiàn)主動(dòng)防御��,不僅解決了傳統(tǒng)安全方案中易于代碼逆向和繞過(guò)檢查等安全問(wèn)題����,徹底改變攻防態(tài)勢(shì),同時(shí)能夠預(yù)測(cè)未知攻擊���,幫助金融機(jī)構(gòu)提前做好防護(hù)����,有效防堵各類新興業(yè)務(wù)欺詐威脅與自動(dòng)化攻擊行為���,充分實(shí)現(xiàn)“風(fēng)控前置”���。
- 態(tài)勢(shì)感知:通過(guò)終端指紋采集���、業(yè)務(wù)邏輯感知、操作行為感知以及陷阱異常捕獲等技術(shù)����,可對(duì)交易全程感知威脅態(tài)勢(shì)�����,動(dòng)態(tài)采集非法終端應(yīng)用����、模擬合法操作、逆向破解及終端惡意代碼注入等各類終端安全威脅�,并對(duì)其進(jìn)行分析判斷,將惡意行為拒之門外���。
- 協(xié)同智能響應(yīng):對(duì)潛在的業(yè)務(wù)風(fēng)險(xiǎn)進(jìn)行威脅取證��,提供可視化分析和報(bào)告�,并可與其它安全系統(tǒng)進(jìn)行動(dòng)態(tài)聯(lián)動(dòng)���,形成自動(dòng)化協(xié)同響應(yīng)體系�����,智能攔截威脅���,從而有效縮短響應(yīng)時(shí)間��,快速牽制惡意攻擊行為��。
- 動(dòng)態(tài)威脅預(yù)測(cè):結(jié)合大數(shù)據(jù)和機(jī)器學(xué)習(xí)算法��,基于本地威脅態(tài)勢(shì)�����、全球風(fēng)險(xiǎn)情報(bào)和第三方數(shù)據(jù)源���,建立欺詐風(fēng)險(xiǎn)情報(bào)數(shù)據(jù)庫(kù),讓用戶知悉惡意攻擊來(lái)源及動(dòng)向����;及時(shí)告警人為與自動(dòng)化攻擊,并發(fā)現(xiàn)潛在的攻擊行為���。同時(shí)根據(jù)動(dòng)態(tài)趨勢(shì)預(yù)測(cè)的結(jié)果�,即時(shí)應(yīng)對(duì)來(lái)自各方的安全威脅,調(diào)整防護(hù)策略�����,形成防護(hù)閉環(huán)��。
目前����,“風(fēng)控前置——?jiǎng)討B(tài)防護(hù)金融行業(yè)自動(dòng)化攻擊威脅”解決方案已在眾多大型國(guó)有銀行��、股份制銀行���、城商行����、農(nóng)商行�、農(nóng)信、基金��、證券及保險(xiǎn)公司得到廣泛應(yīng)用����,幫助金融機(jī)構(gòu)解決了撞庫(kù)���、批量注冊(cè)、薅羊毛��、虛假交易等業(yè)務(wù)風(fēng)險(xiǎn)問(wèn)題�,以及可以繞過(guò)現(xiàn)有安全防御機(jī)制的各類自動(dòng)化新興威脅,提升了金融企業(yè)的安全防護(hù)能力���,保障企業(yè)金融服務(wù)的順利開(kāi)展�。同時(shí)�,瑞數(shù)信息還圓滿完成了多次進(jìn)博會(huì)安全保障、建國(guó)70周年保障等國(guó)家級(jí)網(wǎng)絡(luò)安全重保工作��,為30多家國(guó)家重點(diǎn)部門���、大型企業(yè)級(jí)金融機(jī)構(gòu)的安全防守工作提供支持��。
安全是金融機(jī)構(gòu)的永恒課題����,針對(duì)金融行業(yè)的網(wǎng)絡(luò)攻擊也永不會(huì)止步不前����。未來(lái)�,更多針對(duì)金融機(jī)構(gòu)的網(wǎng)絡(luò)攻擊將不斷涌現(xiàn)�����,瑞數(shù)信息也將持續(xù)進(jìn)行技術(shù)革新和產(chǎn)品升級(jí)��,以提升金融企業(yè)的安全防護(hù)能力�、保障企業(yè)金融服務(wù)的順利開(kāi)展為己任,提供更優(yōu)質(zhì)的安全產(chǎn)品與解決方案�����,為金融業(yè)的高質(zhì)量發(fā)展保駕護(hù)航���!
