數(shù)字貨幣行業(yè)安全解決方案

數(shù)字貨幣行業(yè)安全解決方案安全現(xiàn)狀解決方案解決方案客戶收益客戶收益成功案例成功案例商城礦池交易所錢包系統(tǒng)云上郵件服務(wù)器財務(wù)服務(wù)器商城礦池交易所錢包系統(tǒng)云上郵件服務(wù)器財務(wù)服務(wù)器云下辦公設(shè)備錢包AD競爭對手及黑客勒索，頻繁DDoS攻擊導(dǎo)致業(yè)務(wù)利用業(yè)務(wù)系統(tǒng)漏洞，入侵在線交易等系統(tǒng)進行拖庫行為，盜取/轉(zhuǎn)移數(shù)字貨幣資產(chǎn)入侵/釣魚個人電腦，盜取數(shù)字貨幣錢包地址/密碼、個人郵箱賬號等信息，從而盜取轉(zhuǎn)移數(shù)字業(yè)務(wù)系統(tǒng)防入侵業(yè)務(wù)系統(tǒng)防入侵辦公網(wǎng)絡(luò)安全辦公網(wǎng)絡(luò)安全地址）礦池系統(tǒng)；用戶中心；所有可對外暴露系統(tǒng)文件防泄密；業(yè)務(wù)風(fēng)險運維管理運維管理權(quán)限分散缺少核心流量審計賬號風(fēng)險：撞庫掃號風(fēng)險、賬號被盜風(fēng)險交易風(fēng)險：交易安全風(fēng)險、提幣安全風(fēng)險合規(guī)風(fēng)險：洗錢安全風(fēng)險安全現(xiàn)狀安全現(xiàn)狀解決方案客戶收益客戶收益成功案例成功案例 DDOS防護入侵防御辦公安全業(yè)務(wù)風(fēng)控安全運維WWDDOS流量防御的默認防御閥 VIP大客戶礦池普通礦池普通礦池 DDOS防護入侵防御辦公安全業(yè)務(wù)風(fēng)控安全運維單線Tb級防護多線路接入HTTPS七層防護百萬QPS級CC防護云盾高防機房商城/交易所/礦池業(yè)務(wù)非阿里云官網(wǎng)業(yè)務(wù)非阿里云系統(tǒng)防入侵-WAF防護DDOS防護入侵防御辦公安全業(yè)務(wù)風(fēng)控安全運維黑客&惡意爬蟲滑動驗證防垃圾注冊、賬號暴力破解、垃圾消息等滑動驗證防垃圾注冊、賬號暴力破解、垃圾消息等防止惡意CC攻擊精準(zhǔn)訪問控制定制防護業(yè)務(wù)防刷、數(shù)據(jù)防爬定制入侵檢測規(guī)則防SQL防SQL注入、XSS跨站等常見WEB攻擊業(yè)務(wù)系統(tǒng)用戶&搜索引擎惡意訪問過濾系統(tǒng)防入侵-態(tài)勢感知DDOS防護入侵防御辦公安全業(yè)務(wù)風(fēng)控安全運維實時大數(shù)據(jù)檢測引擎網(wǎng)絡(luò)連接系統(tǒng)登錄文件變動賬號改動系統(tǒng)調(diào)用威脅情報平臺行為模機器深度學(xué)習(xí)人工運營……態(tài)勢感知里的安騎士客戶端實時大數(shù)據(jù)檢測引擎網(wǎng)絡(luò)連接系統(tǒng)登錄文件變動賬號改動系統(tǒng)調(diào)用威脅情報平臺行為模機器深度學(xué)習(xí)人工運營……反彈Shell木馬入侵異常賬號異常指令異常下載挖礦進程WannaCryMirai病毒異常監(jiān)聽……系統(tǒng)防入侵-態(tài)勢感知DDOS防護入侵防御辦公安全業(yè)務(wù)風(fēng)控安全運維漏洞掃描及加固入侵檢測及處置漏洞掃描及加固入侵檢測及處置主機日志資產(chǎn)管理主機日志資產(chǎn)管理雞……錄系統(tǒng)防入侵-態(tài)勢感知DDOS防護入侵防御辦公安全業(yè)務(wù)風(fēng)控安全運維?安全事件日志集中化收集管理事前事后事中事前事后事中?開放端口和應(yīng)用監(jiān)控?web攻擊實時檢測?主機攻擊實時檢測系統(tǒng)防入侵-態(tài)勢感知DDOS防護入侵防御辦公安全業(yè)務(wù)風(fēng)控安全運維?ECS被入侵入侵檢測入侵檢測?主機連接中控源等數(shù)10種入侵行為分析報表...過程，展示黑客全鏈路行為系統(tǒng)防入侵-先知眾測DDOS防護入侵防御辦公安全業(yè)務(wù)風(fēng)控安全運維先知計劃幫助數(shù)字貨幣行業(yè)內(nèi)的客戶建立私有應(yīng)急響應(yīng)中心的平臺（幫助企業(yè)收集漏洞信息）。企業(yè)加入先知計劃后，可自主發(fā)布獎勵計劃，激勵先知平臺的安全專家來測試和提交企業(yè)業(yè)務(wù)系統(tǒng)的漏洞，保證安全風(fēng)險可以快速進行響應(yīng)和修復(fù)。反饋漏洞發(fā)放獎勵反饋漏洞隊先知計劃修復(fù)方案應(yīng)用廠商應(yīng)用廠商系統(tǒng)防入侵-溯源服務(wù)DDOS防護入侵防御APP安全業(yè)務(wù)風(fēng)控安全運維服務(wù)內(nèi)容對DDoS攻擊、入侵、拖庫、數(shù)據(jù)勒索等安全事件進行人工調(diào)查。調(diào)查訪問擊、入侵、攻破、躲避防御、盜取數(shù)據(jù)的全過在暗處的黑客。通過司法途徑抓捕惡意震懾潛在攻擊者。還原安全事件全過程對攻擊者進行溯源和取證還原安全事件全過程對攻擊者進行溯源和取證DDOS防護入侵防御辦公安全業(yè)務(wù)風(fēng)控安全運維辦公網(wǎng)終端防護：實現(xiàn)終端防病毒+準(zhǔn)入+統(tǒng)一身份認證；辦公網(wǎng)服務(wù)器防護：實現(xiàn)本地服務(wù)器與云端服務(wù)器同級別的保護能力；辦公網(wǎng)絡(luò)防病毒+準(zhǔn)入+CA安騎士線下版全流量審計DDOS防護入侵防御辦公安全業(yè)務(wù)風(fēng)控安全運維云端業(yè)務(wù)辦公網(wǎng)絡(luò)網(wǎng)絡(luò)出口部署智護網(wǎng)關(guān)設(shè)備鏡像網(wǎng)絡(luò)流量并分析數(shù)據(jù)內(nèi)容根據(jù)分類分級規(guī)則鑒別關(guān)鍵數(shù)據(jù)記錄數(shù)據(jù)發(fā)出源和目的地等自動生成關(guān)鍵數(shù)據(jù)外流風(fēng)險報告根據(jù)安全策略及時預(yù)警風(fēng)險云端業(yè)務(wù)辦公網(wǎng)絡(luò)網(wǎng)絡(luò)出口部署智護網(wǎng)關(guān)設(shè)備鏡像網(wǎng)絡(luò)流量并分析數(shù)據(jù)內(nèi)容根據(jù)分類分級規(guī)則鑒別關(guān)鍵數(shù)據(jù)記錄數(shù)據(jù)發(fā)出源和目的地等自動生成關(guān)鍵數(shù)據(jù)外流風(fēng)險報告根據(jù)安全策略及時預(yù)警風(fēng)險終端靜默安裝智護代理軟件根據(jù)策略鑒別關(guān)鍵數(shù)據(jù)文件高危數(shù)據(jù)進行安全隔離高敏感數(shù)據(jù)發(fā)出受制約非授權(quán)使用關(guān)鍵數(shù)據(jù)記錄行為全面終端數(shù)據(jù)安全預(yù)警報告機制實現(xiàn)辦公網(wǎng)數(shù)據(jù)流轉(zhuǎn)全流程審計-解決什么風(fēng)險問題DDOS防護入侵防御辦公安全業(yè)務(wù)風(fēng)控安全運維交易類平臺TOP風(fēng)險原因交易類平臺TOP風(fēng)險原因2、用戶安全意識低，信息保管不善4、手機木馬交易類平臺風(fēng)險情況交易類平臺風(fēng)險情況大多平臺風(fēng)險率達1%意味著每交易100筆，有1筆存在風(fēng)險虛擬貨幣交易所的風(fēng)險問題虛擬貨幣交易所的風(fēng)險問題賬戶登錄及交易依賴用戶郵箱安全缺少智能風(fēng)控實時及離線對抗虛擬貨幣交易/兌換風(fēng)險情況虛擬貨幣交易/兌換風(fēng)險情況阿里交易風(fēng)險率低于十萬分之1調(diào)查交易市場風(fēng)險率達到10-20%意味著每成交100筆，最高20筆存在風(fēng)險-賬戶安全實時識別與決策-注冊部分DDOS防護入侵防御辦公安全業(yè)務(wù)風(fēng)控安全運維提幣/提現(xiàn)提幣/提現(xiàn)信息修改注冊交易登錄務(wù)風(fēng)務(wù)風(fēng)擎垃圾賬戶：常用于活動作弊、盜用銷贓及隱藏自我身份垃圾郵箱：如asdasdasd@xxx臨時郵箱：如xx@，xx@程序批量行為異常等批量垃圾賬戶正常賬戶識別結(jié)果的使用參考：限制高危功能（如交易）賬戶打標(biāo)，風(fēng)險提示交易對手-賬戶安全實時識別與決策-登錄部分DDOS防護入侵防御辦公安全業(yè)務(wù)風(fēng)控安全運維信息修改交易提幣/提現(xiàn)注冊登錄務(wù)風(fēng)務(wù)風(fēng)擎非常用環(huán)境行為突變地理位置異常批量掃/洗號等異常登錄行為正常登錄行為識別結(jié)果的使用參考：賬戶打標(biāo)，嚴(yán)控高危行為（如修改安全設(shè)置）DDOS防護入侵防御辦公安全業(yè)務(wù)風(fēng)控安全運維-賬戶安全實時識別與決策-信息修改部分提幣/提現(xiàn)提幣/提現(xiàn)信息修改注冊交易登錄務(wù)風(fēng)務(wù)風(fēng)擎盜用者因難以完全模仿正常用戶，行為上存在異常特征用戶價值判斷非常用環(huán)境行為突變地理位置異常批量掃/洗號等異常修改行為正常修改行為識別結(jié)果的使用參考：多因子驗證（如手機校驗+GA驗證等）單因子驗證DDOS防護入侵防御辦公安全業(yè)務(wù)風(fēng)控安全運維-交易/提幣安全實時識別與決策-交易部分提幣/提現(xiàn)信息修改注冊交易登錄務(wù)風(fēng)務(wù)風(fēng)擎盜用者因難以完全模仿正常用戶，行為上存在異常特征非常用環(huán)境對手賬戶異常行為突變地理位置異常對倒交易等異常交易行為b正常交易行為識別結(jié)果的使用參考：二次驗證（如手機校驗+GA驗證等）DDOS防護入侵防御辦公安全業(yè)務(wù)風(fēng)控安全運維-交易/提幣安全實時識別與決策-提幣部分提幣/提現(xiàn)提幣/提現(xiàn)信息修改注冊交易登錄務(wù)風(fēng)務(wù)風(fēng)擎盜用者因難以完全模仿正常用戶，行為上存在異常特征非常用環(huán)境可疑收款地址行為突變地理位置異常前序行為異常等異常提現(xiàn)/提幣行為正常提現(xiàn)/提幣行為識別結(jié)果的使用參考：二次驗證（如手機校驗+GA驗證等）提現(xiàn)/提幣掛起，人工介入安全提醒用戶（如短信提醒，人工外呼）DDOS防護入侵防御辦公安全業(yè)務(wù)風(fēng)控安全運維-風(fēng)控體系架構(gòu)控制臺客戶策略管理策略配置運行監(jiān)控控制臺客戶策略管理策略配置運行監(jiān)控運行管理命中日志注冊登錄交易提幣……風(fēng)險主題賬戶被盜風(fēng)險賬戶被盜風(fēng)險被盜交易風(fēng)險被盜交易風(fēng)險被盜提幣風(fēng)險被盜提幣風(fēng)險接入統(tǒng)一接入統(tǒng)一接入風(fēng)控網(wǎng)關(guān)風(fēng)控網(wǎng)關(guān)識別決策核心服務(wù)決策策略決策策略可信模型可信模型惡意賬戶模型惡意賬戶模型異常交易模型異常交易模型異常提幣模型異常提幣模型名單名單機器學(xué)習(xí)機器學(xué)習(xí)關(guān)系網(wǎng)絡(luò)關(guān)系網(wǎng)絡(luò)黑產(chǎn)情報黑產(chǎn)情報專家洞察專家洞察基礎(chǔ)平臺策略實時引擎策略實時引擎模型訓(xùn)練引擎模型訓(xùn)練引擎velocityvelocity算法平臺算法平臺圖計算引擎圖計算引擎數(shù)據(jù)平臺基礎(chǔ)數(shù)據(jù)基礎(chǔ)數(shù)據(jù)過程數(shù)據(jù)過程數(shù)據(jù)大數(shù)據(jù)分析引擎大數(shù)據(jù)分析引擎DDOS防護入侵防御辦公安全業(yè)務(wù)風(fēng)控安全運維API用戶分離、臨時授權(quán)、賬戶臨時禁用等功能。授權(quán)可以細化到API粒度，支持時間段、源IP地址、資源權(quán)保護賬號Account（云賬戶）訪問控制訪問控制…權(quán)限與策略管理RDSSLB…DDOS防護入侵防御辦公安全業(yè)務(wù)風(fēng)控安全運維部署VPN和堡壘機產(chǎn)品（經(jīng)典網(wǎng)絡(luò)與VPC均適用）：?在云市場中購買第三方虛擬VPN和堡壘EIP:4EIP:5互聯(lián)網(wǎng)應(yīng)用組堡壘機VPN部署VPN和堡壘機產(chǎn)品（經(jīng)典網(wǎng)絡(luò)與VPC均適用）：?在云市場中購買第三方虛擬VPN和堡壘EIP:4EIP:5互聯(lián)網(wǎng)應(yīng)用組堡壘機VPNEIP:0安全管理組vRouter2、登錄堡壘機進行運維方案價值：滿足等級保護等法律法規(guī)要求；??WebServersDDOS防護入侵防御辦公安全業(yè)務(wù)風(fēng)控安全運維EIP:4EIP:5WebServers互聯(lián)網(wǎng)應(yīng)用組堡壘機VPNEIP:0vRouter安全管理組EIP:0vRouter安全組防火墻策略示例：允許從任何地方對Web服務(wù)器進行入站HTWindows實例允許來自運維安全組的入允許從任何地方訪問運維安全組的SSLVPWindows實例允許來自運維安全組的入攻防專家分析報告網(wǎng)絡(luò)安全專家服務(wù)網(wǎng)絡(luò)安全專家服務(wù)云盾安全事件應(yīng)急重保預(yù)案制訂攻擊事件預(yù)警專家值守活動保障業(yè)務(wù)深入理解分析攻擊入侵源分析云盾解決方案團隊云盾產(chǎn)品研發(fā)團隊?wèi)?yīng)急響應(yīng)服務(wù)云盾服務(wù)團隊云盾研究團隊安全保障安全運營安全現(xiàn)狀安全現(xiàn)狀解決方案解決方案客戶收益成功案例成功案例客戶價值安全現(xiàn)狀安全現(xiàn)狀解決方案解決方案客戶收益客戶收益成功案例XX數(shù)字貨