爱加密:金融行业移动安全风险监测(移动威胁态势感知)方案
浏览:473次    类型:科技服务    2021-04-22 10:55

一、解决方案简介


基于大数据、可视化、EDR(终端防护响应)和UEBA(用户实体行为分析)等技术,系统性地获取并上报移动应用运行时的安全线索、环境特征和威胁情报,通过关联分析和研判,实现对新型攻击、未知威胁和高级威胁的实时监测、分析、处置和溯源,感知并预测移动应用的整体安全态势,提升移动安全的动态监测和实时响应能力,构建主动发现、主动上报、快速响应的移动安全动态防御体系,帮助用户准确、及时、灵活、高效的对抗针对移动应用的各类安全攻击和外部威胁。


二、应用场景痛点简介


为紧跟移动互联发展趋势,商业银行纷纷通过移动应用向现代零售银行进行业务转型,移动应用在提升效率、创造价值的同时,也带来的诸多的安全问题和挑战。为保障移动客户端程序不被逆向破解、恶意篡改和二次打包,商业银行已经采取了加壳、加密等措施对移动应用进行了静态安全加固,使其具备了基础的安全防护能力。但面对日益变化的动态安全攻击手段和诸如薅羊毛、刷单等复杂繁多的业务欺诈行为,无论从防护的有效性还是响应的及时性角度来说,已有静态安全防护工具已经难以应对,无法对移动应用业务起到安全保护作用。

另一方面,金融行业的信息安全监管力度也在不断加强,人民银行、银保监会等相关监管机构曾多次发文,对金融移动客户端在应用软件安全、支付安全风险等方面的安全建设作出了实质要求,如《银发〔2019〕237号》、《银办发(2018)146号》和《金融行业态势感知与信息共享平台数据接入与信息共享标准》等。相关文件明确要求商业银行要加强客户端软件风险监测能力,识别并处置客户端软件面临的动态安全攻击、潜在安全漏洞和运行环境风险、权限滥用行为和交易欺诈行为,实时监测并向后台系统反馈相关安全数据,并与业务风控系统形成联动。


三、解决方案亮点介绍


可视化埋点技术。管理员通过在App上的简单圈选和点击即可完成对特定功能按钮的埋点。极大地减少了代码埋点的工作量,降低了安全部门和开发部门的沟通成本,并实现了App发布后对数据采集和数据上报的灵活控制。

UEBA(用户实体行为分析)技术。对终端用户的浏览、点击、输入等操作行为进行采集上报,与传统安全特征数据和线索相结合,从单维度检测到多维度分析,从单点检测到长周期分析,从基于规则分析到关联分析、行为建模、异常分析,弥补传统特征检测的不足,通过用户实体行为异常分析来检测安全攻击、潜在风险和业务威胁。









推荐阅读:
吉林农信:智慧柜台项目
某省农信:InnoBlueCDP灾备自动化管理平台
艾信运通:企业财务分析暨财务报表舞弊侦测解决方案
友信科技:米洛斯智能风控平台
日志易:智能日志中心平台
本网站案例,除特殊标明来源的,版权归金科创新社所有,未经许可不得转载,否则将视为侵权,对于不遵守此声明或者其他违法使用本文内容者,本网站依法保留追究权。另,本网站部分案例、观点文章来源于网络素材,如有侵权,请邮件联系 fenglei@fintechinchina.com 处理!
特别提示:本网站免费为广大金融企业提供IT规划、选型咨询参考报告,详情点击 【 需求提交 】