金融是現(xiàn)代經(jīng)濟(jì)的引擎和血脈�。當(dāng)今世界,新一輪科技革命和產(chǎn)業(yè)變革正在重構(gòu)全球創(chuàng)新版圖���,重塑全球經(jīng)濟(jì)結(jié)構(gòu)�。國內(nèi)金融行業(yè)數(shù)字化轉(zhuǎn)型的進(jìn)程也在今年突發(fā)疫情的背景下加速深入,隨著移動支付�、刷臉支付、第三方支付���、互聯(lián)網(wǎng)金融等新金融方式的廣泛應(yīng)用�,嚴(yán)峻的新興交易欺詐和安全威脅挑戰(zhàn),如撞庫�����、身份盜用��、線上交易欺詐����、營銷資源被搶占、敏感信息被爬取��、銀行卡虛假注冊���、批量網(wǎng)申���、開戶等也隨之而來。黑客大量利用虛假身份或盜用的身份�����,在正常業(yè)務(wù)邏輯的掩飾下通過工具和程序進(jìn)行自動化的欺騙性操作����,使得傳統(tǒng)風(fēng)控手段難以區(qū)分其真實性,無法實現(xiàn)有效防護(hù)����。
對此,瑞數(shù)信息提出了“風(fēng)控前置”概念���,在攻擊威脅到系統(tǒng)之前就進(jìn)行精準(zhǔn)甄別和攔截����。作為中國動態(tài)安全技術(shù)的創(chuàng)新者和Bots自動化攻擊防護(hù)領(lǐng)域的專業(yè)廠商��,瑞數(shù)信息針對金融行業(yè)大量遭遇利用虛假身份或盜用身份��、模擬正常業(yè)務(wù)邏輯進(jìn)行自動化攻擊的現(xiàn)狀����,以動態(tài)技術(shù)為核心構(gòu)建瑞數(shù)信息“風(fēng)控前置——動態(tài)防護(hù)金融行業(yè)自動化攻擊威脅”解決方案,通過對網(wǎng)頁底層代碼的持續(xù)變化和訪問客戶端的人機(jī)識別技術(shù)��,確?��?蛻舳藬?shù)據(jù)采集的精準(zhǔn)性��,高效甄別各類自動化工具的模擬訪問行為�,助力金融機(jī)構(gòu)實現(xiàn)風(fēng)控前置,實時攔截零日漏洞攻擊�、批量開戶、撞庫�����、爬蟲���、薅羊毛�����、交易欺詐等模擬合法業(yè)務(wù)操作的自動化攻擊威脅����,保障金融行業(yè)的業(yè)務(wù)安全和應(yīng)用安全��。
核心優(yōu)勢
- 全面防御:從單點防御走向端到端的全面防御���,將防護(hù)邊界從服務(wù)器端延伸到客戶端���,通過客戶端指紋追蹤、真實性識別和行為分析等技術(shù)���,快速過濾出具有攻擊或欺詐意圖的惡意來源終端�,全程掌控攻擊全貌��,建立對抗網(wǎng)絡(luò)空間威脅的全方位立體作戰(zhàn)能力�。
- 風(fēng)控前置:基于動態(tài)安全技術(shù)實現(xiàn)主動防御,不僅解決了傳統(tǒng)安全方案中易于代碼逆向和繞過檢查等安全問題�����,徹底改變攻防態(tài)勢���,同時能夠預(yù)測未知攻擊�����,幫助金融機(jī)構(gòu)提前做好防護(hù)����,有效防堵各類新興業(yè)務(wù)欺詐威脅與自動化攻擊行為���,充分實現(xiàn)“風(fēng)控前置”�����。
- 態(tài)勢感知:通過終端指紋采集��、業(yè)務(wù)邏輯感知��、操作行為感知以及陷阱異常捕獲等技術(shù)����,可對交易全程感知威脅態(tài)勢,動態(tài)采集非法終端應(yīng)用���、模擬合法操作��、逆向破解及終端惡意代碼注入等各類終端安全威脅�,并對其進(jìn)行分析判斷�,將惡意行為拒之門外。
- 協(xié)同智能響應(yīng):對潛在的業(yè)務(wù)風(fēng)險進(jìn)行威脅取證����,提供可視化分析和報告,并可與其它安全系統(tǒng)進(jìn)行動態(tài)聯(lián)動��,形成自動化協(xié)同響應(yīng)體系�����,智能攔截威脅,從而有效縮短響應(yīng)時間���,快速牽制惡意攻擊行為�����。
- 動態(tài)威脅預(yù)測:結(jié)合大數(shù)據(jù)和機(jī)器學(xué)習(xí)算法,基于本地威脅態(tài)勢�����、全球風(fēng)險情報和第三方數(shù)據(jù)源�,建立欺詐風(fēng)險情報數(shù)據(jù)庫,讓用戶知悉惡意攻擊來源及動向�����;及時告警人為與自動化攻擊�����,并發(fā)現(xiàn)潛在的攻擊行為��。同時根據(jù)動態(tài)趨勢預(yù)測的結(jié)果,即時應(yīng)對來自各方的安全威脅��,調(diào)整防護(hù)策略�,形成防護(hù)閉環(huán)。
目前����,“風(fēng)控前置——動態(tài)防護(hù)金融行業(yè)自動化攻擊威脅”解決方案已在眾多大型國有銀行、股份制銀行�����、城商行��、農(nóng)商行��、農(nóng)信�、基金、證券及保險公司得到廣泛應(yīng)用���,幫助金融機(jī)構(gòu)解決了撞庫�、批量注冊���、薅羊毛��、虛假交易等業(yè)務(wù)風(fēng)險問題��,以及可以繞過現(xiàn)有安全防御機(jī)制的各類自動化新興威脅�,提升了金融企業(yè)的安全防護(hù)能力,保障企業(yè)金融服務(wù)的順利開展�。同時,瑞數(shù)信息還圓滿完成了多次進(jìn)博會安全保障���、建國70周年保障等國家級網(wǎng)絡(luò)安全重保工作��,為30多家國家重點部門、大型企業(yè)級金融機(jī)構(gòu)的安全防守工作提供支持��。
安全是金融機(jī)構(gòu)的永恒課題�,針對金融行業(yè)的網(wǎng)絡(luò)攻擊也永不會止步不前。未來��,更多針對金融機(jī)構(gòu)的網(wǎng)絡(luò)攻擊將不斷涌現(xiàn)���,瑞數(shù)信息也將持續(xù)進(jìn)行技術(shù)革新和產(chǎn)品升級��,以提升金融企業(yè)的安全防護(hù)能力����、保障企業(yè)金融服務(wù)的順利開展為己任,提供更優(yōu)質(zhì)的安全產(chǎn)品與解決方案��,為金融業(yè)的高質(zhì)量發(fā)展保駕護(hù)航���!
