传统态势感知偏向流量分析,主要实现7x24小时对网络安全攻击方向的态势预测。需要基于设备指纹、操作行为、AI策略模型的移动端、智能设备层面的安全感知,包括环境风险的感知、运行攻击的感知。
传统的移动安全产品旨在通过安全加固技术弥补APP开发中所产生的自身安全漏洞、风险,如核心代码窃取、程序逻辑破解、恶意代码注入等,单点离线的威胁防御能力有限,无法进行即时处置。
业务人员关心当前是否存在安全问题,移动应用有没有漏洞,运行时有没有攻击,攻击来源发生在哪,能否进行有效监控及预警,能否定位到攻击位置,是否可以进行关联分析?所以对环境风险、运行时攻击、异常行为的监测、预警、具有威胁时自动触发防护策略及处置、关联关系挖掘、以及数据沉淀的闭环处置流程是切实必要的。
当下,人脸识别场景应用在生活方方面面,同样成为黑灰产牟利的主要攻击重灾区。
业务安全感知防御平台通过威胁探针、流计算、机器学习等先进技术,集设备风险分析、运行攻击识别、异常行为检测、预警、处置为一体的主动防御平台。
针对人脸识别等重点场景及关键操作的实时风险监测,根据黑灰产的每一步步骤,针对性的监测如摄像头遭劫持、设备伪造等行为,并触发主动防御机制进行处置,满足监管对某些新兴技术及业务流程的监管要求。
具备行业内领先的系统开放能力,包括处置自定义、名单数据管理、公有云数据对接、指标特征输出,可以为客户自有的决策引擎、机器学习平台赋能,提升整体风控产品的防控能力。
以“平台+组件+服务”的方式提供远程业务安全接入解决方案,部署一体化安全客户端,融合杀毒、准入、远程业务访问等能力,结合ZTA平台(控制中心+分析中心)实现用户、认证、权限、策略的统一管理,满足远程业务接入场景下终端用户的多样安全防护需求,轻松应对办公网热门威胁,保障用户流畅远程业务访问。
终端标准化
远程业务访问
持续风险评估
动态访问控制
云隙是基于CWPP技术方案的自适应微隔离系统,为企业提供对数据中心、云环境主机制可视化管理,可根据可视化的业务拓扑,对主机进行全方位的防护策略管理,控制业务流量访问。
接近自然语言的策略模型
自适应防护
集中化控制策略配置
易维护
芯盾时代智能终端密码模块Password Module of Intelligent Terminal (PMIT) 基于传统证书认证方式,结合分割密钥、设备指纹、白盒算法、环境清场等技术,对本地数据的安全存储、密钥的安全存储、使用提供了底层支持,是一款支持多平台多终端、符合国密算法的软件智能身份认证密码模块,可用于金融、军工等高密级的安全领域中,实现基于移动安全设备的高强度认证。
密钥分割技术
安全数据沙箱