2月28日,2019中国IT市场年会暨赛迪生态伙伴大会在北京召开。东软NetEye产品拓展部部长姚伟栋在网络安全高峰论坛中,以《业务安全数据的精耕细作》为主题,向到场人员介绍了东软NetEye业务数据安全解决方案的价值。
.jpg)
姚伟栋指出,互联网业务越来越多,越来越复杂,用户的权益和信息价值越来越高, 业务安全挑战也就越来越大。
除了传统的网络入侵外,新业务形态也带来新的风险: 比如撞库盗号,恶意查询,很多的营销活动招引大量的薅羊毛的行为, 刷量, 刷人气, 恶意发布不良信息等风险, 社交场景下的拉粉和不良信息恶意传播, 支付场景下的欺诈, 所有这些风险一旦被黑产利用, 都可能对企业的稳定运营带来大的冲击。
而当安全与业务各自为战时,各业务方多以安全事件驱动, 多数情况下仅做事前单点防御, 经验数据无法共享。单点防御容易被黑产各个击破, 无法做到跨业务跨团队的联防联控,低水平的重复安全建设,也会造成大量的平台资源浪费。姚伟栋表示,脱离业务的安全响应速度过慢,首先体现在不能快速识别攻击变化进行调整,无法进行积极对抗;其次与业务代码耦合,依赖业务开发,测试和上线,占用业务排期;三是某些前置/内置规则容易成为业务关键路径, 对业务稳定性造成影响。
针对以上情况,姚伟栋介绍了东软NetEye业务安全防护链条。
首先,东软NetEye业务数据解决方案中的应用交付工具(ADSG)具备负载均衡、应用加速、链路负载、入侵防御、DDoS防御、管理等最基本功能,满足用户对业务系统最基本的安全需求。
其次,东软NetEye业务安全防护网关对在线业务系统的用户访问数据进行分析,判断用户异常行为,识别未知威胁的业务风险分析产品。结合专业的数据采集措施,捕获全流量的行为数据,通过对操作行为还原分析异常操作。
它四大核心功能包括:人机验证、动态混淆、指纹令牌、行为识别,具有易用性强、定位精准、智能学习建模等主要特点,能高效的解决各类业务安全风险。
· 适合分析B/S信息系统和移动应用。
· 交付周期短,基础部署服务周期为1周。
· 技术专家、数据专家、业务专家进行多维度异常行为识别和风险分析。
· 易于实施,不依赖日志记录的完整性,通过专业软件对网络全流量数据进行采集。
· 通过智能学习建立行为基线,逐渐形成风险模型。
· 通过对HTTP全流量的分析,还原异常行为。
· 提供专业风险分析报告,专家建议。
第三,解决方案配合东软NetEye数据库审计系统(DBA)、强控制工具DBF、脱敏工具DBE-和加密工具DBE+,形成了全方位的防护链条。
.jpg)
姚伟栋指出,东软NetEye业务数据安全解决方案正是从业务数据的角度,去理解安全,去建设安全。该解决方案目前已具备成熟的应用案例,感兴趣的伙伴可拨打24小时客服电话进一步了解(400 655 6789)。
东软网络安全 微信号:Neusoft_NetEye
