东软NetEye业务数据安全解决方案亮点一瞥

2月28日,2019中国IT市场年会暨赛迪生态伙伴大会在北京召开。东软NetEye产品拓展部部长姚伟栋在网络安全高峰论坛中,以《业务安全数据的精耕细作》为主题,向到场人员介绍了东软NetEye业务数据安全解决方案的价值。

姚伟栋指出,互联网业务越来越多,越来越复杂,用户的权益和信息价值越来越高, 业务安全挑战也就越来越大。

除了传统的网络入侵外,新业务形态也带来新的风险: 比如撞库盗号,恶意查询,很多的营销活动招引大量的薅羊毛的行为, 刷量, 刷人气, 恶意发布不良信息等风险, 社交场景下的拉粉和不良信息恶意传播, 支付场景下的欺诈, 所有这些风险一旦被黑产利用, 都可能对企业的稳定运营带来大的冲击。

而当安全与业务各自为战时,各业务方多以安全事件驱动, 多数情况下仅做事前单点防御, 经验数据无法共享。单点防御容易被黑产各个击破, 无法做到跨业务跨团队的联防联控,低水平的重复安全建设,也会造成大量的平台资源浪费。姚伟栋表示,脱离业务的安全响应速度过慢,首先体现在不能快速识别攻击变化进行调整,无法进行积极对抗;其次与业务代码耦合,依赖业务开发,测试和上线,占用业务排期;三是某些前置/内置规则容易成为业务关键路径, 对业务稳定性造成影响。

针对以上情况,姚伟栋介绍了东软NetEye业务安全防护链条。

首先,东软NetEye业务数据解决方案中的应用交付工具(ADSG)具备负载均衡、应用加速、链路负载、入侵防御、DDoS防御、管理等最基本功能,满足用户对业务系统最基本的安全需求。

其次,东软NetEye业务安全防护网关对在线业务系统的用户访问数据进行分析,判断用户异常行为,识别未知威胁的业务风险分析产品。结合专业的数据采集措施,捕获全流量的行为数据,通过对操作行为还原分析异常操作。

它四大核心功能包括:人机验证、动态混淆、指纹令牌、行为识别,具有易用性强、定位精准、智能学习建模等主要特点,能高效的解决各类业务安全风险。       

· 适合分析B/S信息系统和移动应用。

· 交付周期短,基础部署服务周期为1周。

· 技术专家、数据专家、业务专家进行多维度异常行为识别和风险分析。

· 易于实施,不依赖日志记录的完整性,通过专业软件对网络全流量数据进行采集。

· 通过智能学习建立行为基线,逐渐形成风险模型。

· 通过对HTTP全流量的分析,还原异常行为。

· 提供专业风险分析报告,专家建议。

第三,解决方案配合东软NetEye数据库审计系统(DBA)、强控制工具DBF、脱敏工具DBE-和加密工具DBE+,形成了全方位的防护链条。

姚伟栋指出,东软NetEye业务数据安全解决方案正是从业务数据的角度,去理解安全,去建设安全。该解决方案目前已具备成熟的应用案例,感兴趣的伙伴可拨打24小时客服电话进一步了解(400 655 6789)。