数字货币行业安全解决方案

数字货币行业安全解决方案安全现状解决方案解决方案客户收益客户收益成功案例成功案例商城矿池交易所钱包系统云上邮件服务器财务服务器商城矿池交易所钱包系统云上邮件服务器财务服务器云下办公设备钱包AD竞争对手及黑客勒索，频繁DDoS攻击导致业务利用业务系统漏洞，入侵在线交易等系统进行拖库行为，盗取/转移数字货币资产入侵/钓鱼个人电脑，盗取数字货币钱包地址/密码、个人邮箱账号等信息，从而盗取转移数字业务系统防入侵业务系统防入侵办公网络安全办公网络安全地址）矿池系统；用户中心；所有可对外暴露系统文件防泄密；业务风险运维管理运维管理权限分散缺少核心流量审计账号风险：撞库扫号风险、账号被盗风险交易风险：交易安全风险、提币安全风险合规风险：洗钱安全风险安全现状安全现状解决方案客户收益客户收益成功案例成功案例 DDOS防护入侵防御办公安全业务风控安全运维WWDDOS流量防御的默认防御阀 VIP大客户矿池普通矿池普通矿池 DDOS防护入侵防御办公安全业务风控安全运维单线Tb级防护多线路接入HTTPS七层防护百万QPS级CC防护云盾高防机房商城/交易所/矿池业务非阿里云官网业务非阿里云系统防入侵-WAF防护DDOS防护入侵防御办公安全业务风控安全运维黑客&恶意爬虫滑动验证防垃圾注册、账号暴力破解、垃圾消息等滑动验证防垃圾注册、账号暴力破解、垃圾消息等防止恶意CC攻击精准访问控制定制防护业务防刷、数据防爬定制入侵检测规则防SQL防SQL注入、XSS跨站等常见WEB攻击业务系统用户&搜索引擎恶意访问过滤系统防入侵-态势感知DDOS防护入侵防御办公安全业务风控安全运维实时大数据检测引擎网络连接系统登录文件变动账号改动系统调用威胁情报平台行为模机器深度学习人工运营……态势感知里的安骑士客户端实时大数据检测引擎网络连接系统登录文件变动账号改动系统调用威胁情报平台行为模机器深度学习人工运营……反弹Shell木马入侵异常账号异常指令异常下载挖矿进程WannaCryMirai病毒异常监听……系统防入侵-态势感知DDOS防护入侵防御办公安全业务风控安全运维漏洞扫描及加固入侵检测及处置漏洞扫描及加固入侵检测及处置主机日志资产管理主机日志资产管理鸡……录系统防入侵-态势感知DDOS防护入侵防御办公安全业务风控安全运维•安全事件日志集中化收集管理事前事后事中事前事后事中•开放端口和应用监控•web攻击实时检测•主机攻击实时检测系统防入侵-态势感知DDOS防护入侵防御办公安全业务风控安全运维•ECS被入侵入侵检测入侵检测•主机连接中控源等数10种入侵行为分析报表...过程，展示黑客全链路行为系统防入侵-先知众测DDOS防护入侵防御办公安全业务风控安全运维先知计划帮助数字货币行业内的客户建立私有应急响应中心的平台（帮助企业收集漏洞信息）。企业加入先知计划后，可自主发布奖励计划，激励先知平台的安全专家来测试和提交企业业务系统的漏洞，保证安全风险可以快速进行响应和修复。反馈漏洞发放奖励反馈漏洞队先知计划修复方案应用厂商应用厂商系统防入侵-溯源服务DDOS防护入侵防御APP安全业务风控安全运维服务内容对DDoS攻击、入侵、拖库、数据勒索等安全事件进行人工调查。调查访问击、入侵、攻破、躲避防御、盗取数据的全过在暗处的黑客。通过司法途径抓捕恶意震慑潜在攻击者。还原安全事件全过程对攻击者进行溯源和取证还原安全事件全过程对攻击者进行溯源和取证DDOS防护入侵防御办公安全业务风控安全运维办公网终端防护：实现终端防病毒+准入+统一身份认证；办公网服务器防护：实现本地服务器与云端服务器同级别的保护能力；办公网络防病毒+准入+CA安骑士线下版全流量审计DDOS防护入侵防御办公安全业务风控安全运维云端业务办公网络网络出口部署智护网关设备镜像网络流量并分析数据内容根据分类分级规则鉴别关键数据记录数据发出源和目的地等自动生成关键数据外流风险报告根据安全策略及时预警风险云端业务办公网络网络出口部署智护网关设备镜像网络流量并分析数据内容根据分类分级规则鉴别关键数据记录数据发出源和目的地等自动生成关键数据外流风险报告根据安全策略及时预警风险终端静默安装智护代理软件根据策略鉴别关键数据文件高危数据进行安全隔离高敏感数据发出受制约非授权使用关键数据记录行为全面终端数据安全预警报告机制实现办公网数据流转全流程审计-解决什么风险问题DDOS防护入侵防御办公安全业务风控安全运维交易类平台TOP风险原因交易类平台TOP风险原因2、用户安全意识低，信息保管不善4、手机木马交易类平台风险情况交易类平台风险情况大多平台风险率达1%意味着每交易100笔，有1笔存在风险虚拟货币交易所的风险问题虚拟货币交易所的风险问题账户登录及交易依赖用户邮箱安全缺少智能风控实时及离线对抗虚拟货币交易/兑换风险情况虚拟货币交易/兑换风险情况阿里交易风险率低于十万分之1调查交易市场风险率达到10-20%意味着每成交100笔，最高20笔存在风险-账户安全实时识别与决策-注册部分DDOS防护入侵防御办公安全业务风控安全运维提币/提现提币/提现信息修改注册交易登录务风务风擎垃圾账户：常用于活动作弊、盗用销赃及隐藏自我身份垃圾邮箱：如asdasdasd@xxx临时邮箱：如xx@，xx@程序批量行为异常等批量垃圾账户正常账户识别结果的使用参考：限制高危功能（如交易）账户打标，风险提示交易对手-账户安全实时识别与决策-登录部分DDOS防护入侵防御办公安全业务风控安全运维信息修改交易提币/提现注册登录务风务风擎非常用环境行为突变地理位置异常批量扫/洗号等异常登录行为正常登录行为识别结果的使用参考：账户打标，严控高危行为（如修改安全设置）DDOS防护入侵防御办公安全业务风控安全运维-账户安全实时识别与决策-信息修改部分提币/提现提币/提现信息修改注册交易登录务风务风擎盗用者因难以完全模仿正常用户，行为上存在异常特征用户价值判断非常用环境行为突变地理位置异常批量扫/洗号等异常修改行为正常修改行为识别结果的使用参考：多因子验证（如手机校验+GA验证等）单因子验证DDOS防护入侵防御办公安全业务风控安全运维-交易/提币安全实时识别与决策-交易部分提币/提现信息修改注册交易登录务风务风擎盗用者因难以完全模仿正常用户，行为上存在异常特征非常用环境对手账户异常行为突变地理位置异常对倒交易等异常交易行为b正常交易行为识别结果的使用参考：二次验证（如手机校验+GA验证等）DDOS防护入侵防御办公安全业务风控安全运维-交易/提币安全实时识别与决策-提币部分提币/提现提币/提现信息修改注册交易登录务风务风擎盗用者因难以完全模仿正常用户，行为上存在异常特征非常用环境可疑收款地址行为突变地理位置异常前序行为异常等异常提现/提币行为正常提现/提币行为识别结果的使用参考：二次验证（如手机校验+GA验证等）提现/提币挂起，人工介入安全提醒用户（如短信提醒，人工外呼）DDOS防护入侵防御办公安全业务风控安全运维-风控体系架构控制台客户策略管理策略配置运行监控控制台客户策略管理策略配置运行监控运行管理命中日志注册登录交易提币……风险主题账户被盗风险账户被盗风险被盗交易风险被盗交易风险被盗提币风险被盗提币风险接入统一接入统一接入风控网关风控网关识别决策核心服务决策策略决策策略可信模型可信模型恶意账户模型恶意账户模型异常交易模型异常交易模型异常提币模型异常提币模型名单名单机器学习机器学习关系网络关系网络黑产情报黑产情报专家洞察专家洞察基础平台策略实时引擎策略实时引擎模型训练引擎模型训练引擎velocityvelocity算法平台算法平台图计算引擎图计算引擎数据平台基础数据基础数据过程数据过程数据大数据分析引擎大数据分析引擎DDOS防护入侵防御办公安全业务风控安全运维API用户分离、临时授权、账户临时禁用等功能。授权可以细化到API粒度，支持时间段、源IP地址、资源权保护账号Account（云账户）访问控制访问控制…权限与策略管理RDSSLB…DDOS防护入侵防御办公安全业务风控安全运维部署VPN和堡垒机产品（经典网络与VPC均适用）：•在云市场中购买第三方虚拟VPN和堡垒EIP:4EIP:5互联网应用组堡垒机VPN部署VPN和堡垒机产品（经典网络与VPC均适用）：•在云市场中购买第三方虚拟VPN和堡垒EIP:4EIP:5互联网应用组堡垒机VPNEIP:0安全管理组vRouter2、登录堡垒机进行运维方案价值：满足等级保护等法律法规要求；••WebServersDDOS防护入侵防御办公安全业务风控安全运维EIP:4EIP:5WebServers互联网应用组堡垒机VPNEIP:0vRouter安全管理组EIP:0vRouter安全组防火墙策略示例：允许从任何地方对Web服务器进行入站HTWindows实例允许来自运维安全组的入允许从任何地方访问运维安全组的SSLVPWindows实例允许来自运维安全组的入攻防专家分析报告网络安全专家服务网络安全专家服务云盾安全事件应急重保预案制订攻击事件预警专家值守活动保障业务深入理解分析攻击入侵源分析云盾解决方案团队云盾产品研发团队应急响应服务云盾服务团队云盾研究团队安全保障安全运营安全现状安全现状解决方案解决方案客户收益成功案例成功案例客户价值安全现状安全现状解决方案解决方案客户收益客户收益成功案例XX数字货