數(shù)字貨幣行業(yè)安全解決方案

數(shù)字貨幣行業(yè)安全解決方案安全現(xiàn)狀解決方案解決方案客戶收益客戶收益成功案例成功案例商城礦池交易所錢(qián)包系統(tǒng)云上郵件服務(wù)器財(cái)務(wù)服務(wù)器商城礦池交易所錢(qián)包系統(tǒng)云上郵件服務(wù)器財(cái)務(wù)服務(wù)器云下辦公設(shè)備錢(qián)包AD競(jìng)爭(zhēng)對(duì)手及黑客勒索，頻繁DDoS攻擊導(dǎo)致業(yè)務(wù)利用業(yè)務(wù)系統(tǒng)漏洞，入侵在線交易等系統(tǒng)進(jìn)行拖庫(kù)行為，盜取/轉(zhuǎn)移數(shù)字貨幣資產(chǎn)入侵/釣魚(yú)個(gè)人電腦，盜取數(shù)字貨幣錢(qián)包地址/密碼、個(gè)人郵箱賬號(hào)等信息，從而盜取轉(zhuǎn)移數(shù)字業(yè)務(wù)系統(tǒng)防入侵業(yè)務(wù)系統(tǒng)防入侵辦公網(wǎng)絡(luò)安全辦公網(wǎng)絡(luò)安全地址）礦池系統(tǒng)；用戶中心；所有可對(duì)外暴露系統(tǒng)文件防泄密；業(yè)務(wù)風(fēng)險(xiǎn)運(yùn)維管理運(yùn)維管理權(quán)限分散缺少核心流量審計(jì)賬號(hào)風(fēng)險(xiǎn)：撞庫(kù)掃號(hào)風(fēng)險(xiǎn)、賬號(hào)被盜風(fēng)險(xiǎn)交易風(fēng)險(xiǎn)：交易安全風(fēng)險(xiǎn)、提幣安全風(fēng)險(xiǎn)合規(guī)風(fēng)險(xiǎn)：洗錢(qián)安全風(fēng)險(xiǎn)安全現(xiàn)狀安全現(xiàn)狀解決方案客戶收益客戶收益成功案例成功案例 DDOS防護(hù)入侵防御辦公安全業(yè)務(wù)風(fēng)控安全運(yùn)維WWDDOS流量防御的默認(rèn)防御閥 VIP大客戶礦池普通礦池普通礦池 DDOS防護(hù)入侵防御辦公安全業(yè)務(wù)風(fēng)控安全運(yùn)維單線Tb級(jí)防護(hù)多線路接入HTTPS七層防護(hù)百萬(wàn)QPS級(jí)CC防護(hù)云盾高防機(jī)房商城/交易所/礦池業(yè)務(wù)非阿里云官網(wǎng)業(yè)務(wù)非阿里云系統(tǒng)防入侵-WAF防護(hù)DDOS防護(hù)入侵防御辦公安全業(yè)務(wù)風(fēng)控安全運(yùn)維黑客&惡意爬蟲(chóng)滑動(dòng)驗(yàn)證防垃圾注冊(cè)、賬號(hào)暴力破解、垃圾消息等滑動(dòng)驗(yàn)證防垃圾注冊(cè)、賬號(hào)暴力破解、垃圾消息等防止惡意CC攻擊精準(zhǔn)訪問(wèn)控制定制防護(hù)業(yè)務(wù)防刷、數(shù)據(jù)防爬定制入侵檢測(cè)規(guī)則防SQL防SQL注入、XSS跨站等常見(jiàn)WEB攻擊業(yè)務(wù)系統(tǒng)用戶&搜索引擎惡意訪問(wèn)過(guò)濾系統(tǒng)防入侵-態(tài)勢(shì)感知DDOS防護(hù)入侵防御辦公安全業(yè)務(wù)風(fēng)控安全運(yùn)維實(shí)時(shí)大數(shù)據(jù)檢測(cè)引擎網(wǎng)絡(luò)連接系統(tǒng)登錄文件變動(dòng)賬號(hào)改動(dòng)系統(tǒng)調(diào)用威脅情報(bào)平臺(tái)行為模機(jī)器深度學(xué)習(xí)人工運(yùn)營(yíng)……態(tài)勢(shì)感知里的安騎士客戶端實(shí)時(shí)大數(shù)據(jù)檢測(cè)引擎網(wǎng)絡(luò)連接系統(tǒng)登錄文件變動(dòng)賬號(hào)改動(dòng)系統(tǒng)調(diào)用威脅情報(bào)平臺(tái)行為模機(jī)器深度學(xué)習(xí)人工運(yùn)營(yíng)……反彈Shell木馬入侵異常賬號(hào)異常指令異常下載挖礦進(jìn)程WannaCryMirai病毒異常監(jiān)聽(tīng)……系統(tǒng)防入侵-態(tài)勢(shì)感知DDOS防護(hù)入侵防御辦公安全業(yè)務(wù)風(fēng)控安全運(yùn)維漏洞掃描及加固入侵檢測(cè)及處置漏洞掃描及加固入侵檢測(cè)及處置主機(jī)日志資產(chǎn)管理主機(jī)日志資產(chǎn)管理雞……錄系統(tǒng)防入侵-態(tài)勢(shì)感知DDOS防護(hù)入侵防御辦公安全業(yè)務(wù)風(fēng)控安全運(yùn)維?安全事件日志集中化收集管理事前事后事中事前事后事中?開(kāi)放端口和應(yīng)用監(jiān)控?web攻擊實(shí)時(shí)檢測(cè)?主機(jī)攻擊實(shí)時(shí)檢測(cè)系統(tǒng)防入侵-態(tài)勢(shì)感知DDOS防護(hù)入侵防御辦公安全業(yè)務(wù)風(fēng)控安全運(yùn)維?ECS被入侵入侵檢測(cè)入侵檢測(cè)?主機(jī)連接中控源等數(shù)10種入侵行為分析報(bào)表...過(guò)程，展示黑客全鏈路行為系統(tǒng)防入侵-先知眾測(cè)DDOS防護(hù)入侵防御辦公安全業(yè)務(wù)風(fēng)控安全運(yùn)維先知計(jì)劃幫助數(shù)字貨幣行業(yè)內(nèi)的客戶建立私有應(yīng)急響應(yīng)中心的平臺(tái)（幫助企業(yè)收集漏洞信息）。企業(yè)加入先知計(jì)劃后，可自主發(fā)布獎(jiǎng)勵(lì)計(jì)劃，激勵(lì)先知平臺(tái)的安全專家來(lái)測(cè)試和提交企業(yè)業(yè)務(wù)系統(tǒng)的漏洞，保證安全風(fēng)險(xiǎn)可以快速進(jìn)行響應(yīng)和修復(fù)。反饋漏洞發(fā)放獎(jiǎng)勵(lì)反饋漏洞隊(duì)先知計(jì)劃修復(fù)方案應(yīng)用廠商應(yīng)用廠商系統(tǒng)防入侵-溯源服務(wù)DDOS防護(hù)入侵防御APP安全業(yè)務(wù)風(fēng)控安全運(yùn)維服務(wù)內(nèi)容對(duì)DDoS攻擊、入侵、拖庫(kù)、數(shù)據(jù)勒索等安全事件進(jìn)行人工調(diào)查。調(diào)查訪問(wèn)擊、入侵、攻破、躲避防御、盜取數(shù)據(jù)的全過(guò)在暗處的黑客。通過(guò)司法途徑抓捕惡意震懾潛在攻擊者。還原安全事件全過(guò)程對(duì)攻擊者進(jìn)行溯源和取證還原安全事件全過(guò)程對(duì)攻擊者進(jìn)行溯源和取證DDOS防護(hù)入侵防御辦公安全業(yè)務(wù)風(fēng)控安全運(yùn)維辦公網(wǎng)終端防護(hù)：實(shí)現(xiàn)終端防病毒+準(zhǔn)入+統(tǒng)一身份認(rèn)證；辦公網(wǎng)服務(wù)器防護(hù)：實(shí)現(xiàn)本地服務(wù)器與云端服務(wù)器同級(jí)別的保護(hù)能力；辦公網(wǎng)絡(luò)防病毒+準(zhǔn)入+CA安騎士線下版全流量審計(jì)DDOS防護(hù)入侵防御辦公安全業(yè)務(wù)風(fēng)控安全運(yùn)維云端業(yè)務(wù)辦公網(wǎng)絡(luò)網(wǎng)絡(luò)出口部署智護(hù)網(wǎng)關(guān)設(shè)備鏡像網(wǎng)絡(luò)流量并分析數(shù)據(jù)內(nèi)容根據(jù)分類分級(jí)規(guī)則鑒別關(guān)鍵數(shù)據(jù)記錄數(shù)據(jù)發(fā)出源和目的地等自動(dòng)生成關(guān)鍵數(shù)據(jù)外流風(fēng)險(xiǎn)報(bào)告根據(jù)安全策略及時(shí)預(yù)警風(fēng)險(xiǎn)云端業(yè)務(wù)辦公網(wǎng)絡(luò)網(wǎng)絡(luò)出口部署智護(hù)網(wǎng)關(guān)設(shè)備鏡像網(wǎng)絡(luò)流量并分析數(shù)據(jù)內(nèi)容根據(jù)分類分級(jí)規(guī)則鑒別關(guān)鍵數(shù)據(jù)記錄數(shù)據(jù)發(fā)出源和目的地等自動(dòng)生成關(guān)鍵數(shù)據(jù)外流風(fēng)險(xiǎn)報(bào)告根據(jù)安全策略及時(shí)預(yù)警風(fēng)險(xiǎn)終端靜默安裝智護(hù)代理軟件根據(jù)策略鑒別關(guān)鍵數(shù)據(jù)文件高危數(shù)據(jù)進(jìn)行安全隔離高敏感數(shù)據(jù)發(fā)出受制約非授權(quán)使用關(guān)鍵數(shù)據(jù)記錄行為全面終端數(shù)據(jù)安全預(yù)警報(bào)告機(jī)制實(shí)現(xiàn)辦公網(wǎng)數(shù)據(jù)流轉(zhuǎn)全流程審計(jì)-解決什么風(fēng)險(xiǎn)問(wèn)題DDOS防護(hù)入侵防御辦公安全業(yè)務(wù)風(fēng)控安全運(yùn)維交易類平臺(tái)TOP風(fēng)險(xiǎn)原因交易類平臺(tái)TOP風(fēng)險(xiǎn)原因2、用戶安全意識(shí)低，信息保管不善4、手機(jī)木馬交易類平臺(tái)風(fēng)險(xiǎn)情況交易類平臺(tái)風(fēng)險(xiǎn)情況大多平臺(tái)風(fēng)險(xiǎn)率達(dá)1%意味著每交易100筆，有1筆存在風(fēng)險(xiǎn)虛擬貨幣交易所的風(fēng)險(xiǎn)問(wèn)題虛擬貨幣交易所的風(fēng)險(xiǎn)問(wèn)題賬戶登錄及交易依賴用戶郵箱安全缺少智能風(fēng)控實(shí)時(shí)及離線對(duì)抗虛擬貨幣交易/兌換風(fēng)險(xiǎn)情況虛擬貨幣交易/兌換風(fēng)險(xiǎn)情況阿里交易風(fēng)險(xiǎn)率低于十萬(wàn)分之1調(diào)查交易市場(chǎng)風(fēng)險(xiǎn)率達(dá)到10-20%意味著每成交100筆，最高20筆存在風(fēng)險(xiǎn)-賬戶安全實(shí)時(shí)識(shí)別與決策-注冊(cè)部分DDOS防護(hù)入侵防御辦公安全業(yè)務(wù)風(fēng)控安全運(yùn)維提幣/提現(xiàn)提幣/提現(xiàn)信息修改注冊(cè)交易登錄務(wù)風(fēng)務(wù)風(fēng)擎垃圾賬戶：常用于活動(dòng)作弊、盜用銷(xiāo)贓及隱藏自我身份垃圾郵箱：如asdasdasd@xxx臨時(shí)郵箱：如xx@，xx@程序批量行為異常等批量垃圾賬戶正常賬戶識(shí)別結(jié)果的使用參考：限制高危功能（如交易）賬戶打標(biāo)，風(fēng)險(xiǎn)提示交易對(duì)手-賬戶安全實(shí)時(shí)識(shí)別與決策-登錄部分DDOS防護(hù)入侵防御辦公安全業(yè)務(wù)風(fēng)控安全運(yùn)維信息修改交易提幣/提現(xiàn)注冊(cè)登錄務(wù)風(fēng)務(wù)風(fēng)擎非常用環(huán)境行為突變地理位置異常批量掃/洗號(hào)等異常登錄行為正常登錄行為識(shí)別結(jié)果的使用參考：賬戶打標(biāo)，嚴(yán)控高危行為（如修改安全設(shè)置）DDOS防護(hù)入侵防御辦公安全業(yè)務(wù)風(fēng)控安全運(yùn)維-賬戶安全實(shí)時(shí)識(shí)別與決策-信息修改部分提幣/提現(xiàn)提幣/提現(xiàn)信息修改注冊(cè)交易登錄務(wù)風(fēng)務(wù)風(fēng)擎盜用者因難以完全模仿正常用戶，行為上存在異常特征用戶價(jià)值判斷非常用環(huán)境行為突變地理位置異常批量掃/洗號(hào)等異常修改行為正常修改行為識(shí)別結(jié)果的使用參考：多因子驗(yàn)證（如手機(jī)校驗(yàn)+GA驗(yàn)證等）單因子驗(yàn)證DDOS防護(hù)入侵防御辦公安全業(yè)務(wù)風(fēng)控安全運(yùn)維-交易/提幣安全實(shí)時(shí)識(shí)別與決策-交易部分提幣/提現(xiàn)信息修改注冊(cè)交易登錄務(wù)風(fēng)務(wù)風(fēng)擎盜用者因難以完全模仿正常用戶，行為上存在異常特征非常用環(huán)境對(duì)手賬戶異常行為突變地理位置異常對(duì)倒交易等異常交易行為b正常交易行為識(shí)別結(jié)果的使用參考：二次驗(yàn)證（如手機(jī)校驗(yàn)+GA驗(yàn)證等）DDOS防護(hù)入侵防御辦公安全業(yè)務(wù)風(fēng)控安全運(yùn)維-交易/提幣安全實(shí)時(shí)識(shí)別與決策-提幣部分提幣/提現(xiàn)提幣/提現(xiàn)信息修改注冊(cè)交易登錄務(wù)風(fēng)務(wù)風(fēng)擎盜用者因難以完全模仿正常用戶，行為上存在異常特征非常用環(huán)境可疑收款地址行為突變地理位置異常前序行為異常等異常提現(xiàn)/提幣行為正常提現(xiàn)/提幣行為識(shí)別結(jié)果的使用參考：二次驗(yàn)證（如手機(jī)校驗(yàn)+GA驗(yàn)證等）提現(xiàn)/提幣掛起，人工介入安全提醒用戶（如短信提醒，人工外呼）DDOS防護(hù)入侵防御辦公安全業(yè)務(wù)風(fēng)控安全運(yùn)維-風(fēng)控體系架構(gòu)控制臺(tái)客戶策略管理策略配置運(yùn)行監(jiān)控控制臺(tái)客戶策略管理策略配置運(yùn)行監(jiān)控運(yùn)行管理命中日志注冊(cè)登錄交易提幣……風(fēng)險(xiǎn)主題賬戶被盜風(fēng)險(xiǎn)賬戶被盜風(fēng)險(xiǎn)被盜交易風(fēng)險(xiǎn)被盜交易風(fēng)險(xiǎn)被盜提幣風(fēng)險(xiǎn)被盜提幣風(fēng)險(xiǎn)接入統(tǒng)一接入統(tǒng)一接入風(fēng)控網(wǎng)關(guān)風(fēng)控網(wǎng)關(guān)識(shí)別決策核心服務(wù)決策策略決策策略可信模型可信模型惡意賬戶模型惡意賬戶模型異常交易模型異常交易模型異常提幣模型異常提幣模型名單名單機(jī)器學(xué)習(xí)機(jī)器學(xué)習(xí)關(guān)系網(wǎng)絡(luò)關(guān)系網(wǎng)絡(luò)黑產(chǎn)情報(bào)黑產(chǎn)情報(bào)專家洞察專家洞察基礎(chǔ)平臺(tái)策略實(shí)時(shí)引擎策略實(shí)時(shí)引擎模型訓(xùn)練引擎模型訓(xùn)練引擎velocityvelocity算法平臺(tái)算法平臺(tái)圖計(jì)算引擎圖計(jì)算引擎數(shù)據(jù)平臺(tái)基礎(chǔ)數(shù)據(jù)基礎(chǔ)數(shù)據(jù)過(guò)程數(shù)據(jù)過(guò)程數(shù)據(jù)大數(shù)據(jù)分析引擎大數(shù)據(jù)分析引擎DDOS防護(hù)入侵防御辦公安全業(yè)務(wù)風(fēng)控安全運(yùn)維API用戶分離、臨時(shí)授權(quán)、賬戶臨時(shí)禁用等功能。授權(quán)可以細(xì)化到API粒度，支持時(shí)間段、源IP地址、資源權(quán)保護(hù)賬號(hào)Account（云賬戶）訪問(wèn)控制訪問(wèn)控制…權(quán)限與策略管理RDSSLB…DDOS防護(hù)入侵防御辦公安全業(yè)務(wù)風(fēng)控安全運(yùn)維部署VPN和堡壘機(jī)產(chǎn)品（經(jīng)典網(wǎng)絡(luò)與VPC均適用）：?在云市場(chǎng)中購(gòu)買(mǎi)第三方虛擬VPN和堡壘EIP:4EIP:5互聯(lián)網(wǎng)應(yīng)用組堡壘機(jī)VPN部署VPN和堡壘機(jī)產(chǎn)品（經(jīng)典網(wǎng)絡(luò)與VPC均適用）：?在云市場(chǎng)中購(gòu)買(mǎi)第三方虛擬VPN和堡壘EIP:4EIP:5互聯(lián)網(wǎng)應(yīng)用組堡壘機(jī)VPNEIP:0安全管理組vRouter2、登錄堡壘機(jī)進(jìn)行運(yùn)維方案價(jià)值：滿足等級(jí)保護(hù)等法律法規(guī)要求；??WebServersDDOS防護(hù)入侵防御辦公安全業(yè)務(wù)風(fēng)控安全運(yùn)維EIP:4EIP:5WebServers互聯(lián)網(wǎng)應(yīng)用組堡壘機(jī)VPNEIP:0vRouter安全管理組EIP:0vRouter安全組防火墻策略示例：允許從任何地方對(duì)Web服務(wù)器進(jìn)行入站HTWindows實(shí)例允許來(lái)自運(yùn)維安全組的入允許從任何地方訪問(wèn)運(yùn)維安全組的SSLVPWindows實(shí)例允許來(lái)自運(yùn)維安全組的入攻防專家分析報(bào)告網(wǎng)絡(luò)安全專家服務(wù)網(wǎng)絡(luò)安全專家服務(wù)云盾安全事件應(yīng)急重保預(yù)案制訂攻擊事件預(yù)警專家值守活動(dòng)保障業(yè)務(wù)深入理解分析攻擊入侵源分析云盾解決方案團(tuán)隊(duì)云盾產(chǎn)品研發(fā)團(tuán)隊(duì)?wèi)?yīng)急響應(yīng)服務(wù)云盾服務(wù)團(tuán)隊(duì)云盾研究團(tuán)隊(duì)安全保障安全運(yùn)營(yíng)安全現(xiàn)狀安全現(xiàn)狀解決方案解決方案客戶收益成功案例成功案例客戶價(jià)值安全現(xiàn)狀安全現(xiàn)狀解決方案解決方案客戶收益客戶收益成功案例XX數(shù)字貨