银行安全态势感知方案

行业痛点

公有云与串行产品无法满足安全需求

加密流量攻击日益增长，公有云架构无法满足银行证书不外泄需求，串行安全产品对现有架构的改动将带来一定风险

传统规则策略无法防御未知攻击威胁

互联网银行面临各类安全威胁，攻击手段层出不穷，传统的静态规则策略对新型攻击手段束手无策

攻守信息不对等导致运营体系化防御难度大

体系化安全防御缺少黑产情报库支持，执行安全防御时缺乏与其他安全产品的协同联动

方案优势

安全防护方案，全面解决安全攻击威胁

白山云银行安全态势感知方案通过分析访问日志，基于行为分析判断各类攻击，无需解密流量包，无需银行提供证书，防止证书外泄；同时结合特征工程和AI算法实时识别账号类异常行为，利用UEBA技术检测各种异常访问行为，有效解决各类安全威胁

多种精准算法，有效预警未知攻击威胁

利用未知威胁检测、欺诈行为检测，实现判断并拦截未知威胁入侵、识别薅羊毛、刷订单等营销欺诈行为；结合全球IP信用等级库，查看街道级IP地理信息、IP历史行为信息、IP种类等关键维度信息，确保威胁溯源准确性

可视化安全预警展示，提升运营能力

各类安全数据多维度可视化展示，并允许通过编码编排各类威胁处理逻辑，全面实现安全可知可感可控；系统自动报警确保安全人员对安全时间的快速响应；同时整合资产发现能力，帮助银行梳理所有数据资产、实现资产安全监测，全面提升安全运营能力

方案架构

适用场景

银行多类型应用层流量威胁攻击

针对多类协议混杂的应用层流量攻击，串行安全设备无证书情况下无法拦截加密攻击。白山云利用私有化旁路部署，无需证书，基于访问日志即可进行行为分析；基于特征工程和UEBA技术有效识别并拦截各类流量攻击，全面解决银行应用层安全威胁

银行安全事件综合分析排查定位

传统安全事件分析一般基于零散的安全系统进行单点处理。白山云NG-SIEM系统可通过时间联想和编排，提升安全排查定位效率；通过安全设备联动，基于威胁类型触发拦截模式，及时解决安全威胁，为您降低因威胁带来的各类损失

银行安全事件自动化规范化响应

针对不同安全设备的报警，需要耗费大量专业安全人员精力分析、定级并处理。白山云通过接入各类安全设备，平台支持针对各类报警的分级处理；利用安全事件编排功能，实现安全事件处理规范化、自动化，大幅提升银行安全运维效率

银行多类型应用层流量威胁攻击

银行安全事件综合分析排查定位

银行安全事件自动化规范化响应

定制专属解决方案

为企业提供安全、快速、可靠的非凡数字体验

预约专属方案