利用大数据技术,准确、快速识别威胁行为
获取最新的0day漏洞,高效应对危机事态
主动漏洞高级,内外结合,安全隐患无死角
 

TRS风险评级引擎  基于通用信息安全风险评估模型

 

● 风险评级 内外结合  安全隐患无死角
● 实时整合分析外部各类互联网攻击数据、漏洞数据、恶意行为、舆情数据,全面掌控企业所面临的外部安全风险
● 实时接收和分析企业内部各类安全扫描、入侵检测、漏洞预警、日志分析结果等数据,全面了解企业内部的安全风险
● 谷安为您定制风险评级引擎算法,对系统安全状态进行综合评级,展示您系统的实时安全状态。

TRS能够整合利用互联网安全相关流量数据、黑名单数据等,并针对各类攻击行为加以分析,识别出您的IP地址或系统已经或正在遭受的攻击行为

TRS利用大数据技术进行切分和归并,识别出相关攻击信息。可以识别包括各类DDOS攻击、病毒攻击、非法外联行为、网络嗅探、恶意扫描、密码破解等攻击行为。更重要的是,TRS能够准确识别出攻击来源、攻击频次、攻击时段、攻击流量规模等信息,便于信息安全管理者能够有的放矢的加以防护

TRS收集、报告、推送针对您的IP或系统的漏洞信息。这些漏洞信息是来自诸如360、乌云网等互联网漏洞报告平台

漏洞信息包括了SQL注入、跨站脚本漏洞(XSS)、用户身份绕过、敏感信息泄露等。及时发现您系统的漏洞情况并加以补救是保证信息安全的重要工作。TRS便捷有效的协助您构建企业的安全应急响应中心(SRC)

 

TRS监控由各个安全厂商或信息安全技术组织发布的常见通用系统组件的漏洞信息,如STRUTS2重大漏洞、Apache架构缺陷、IIS严重漏洞、DB2安全漏洞等。通过您在TRS中配置的系统基础组件配置信息,TRS实时将这些组件的漏洞信息报告给您,并给出相应解决方案,便于您及时修补漏洞,保护信息安全

 

常见的通用系统组件包括但不限于各类型操作系统、各类型中间件、各类型数据库、各类型开源框架等,能够覆盖绝大多数web应用系统的组成部分

 

业务风险控制与IT技术结合,使风险控制能够有效落地
提升信息风险管理价值,与企业价值紧密相连
建立可优化、可扩展的业务风险管控模型

内部数据 通过对企业信息系统的业务应用数据获得

 

外部数据 由谷安天下数据中心提供支持,包括基础信息库、位置信息库、信息评价数据库、攻击威胁数据库、社工信息数据库、安全信息数据库等组成

业务风险定义
根据企业业务特征,定义需识别的业务风险(例如:盗号、扫号、刷单、撞库等行为)

 

建立数据分析模型
以业务风险控制为目标,定义风险行为、相关数据源,通过对操作频率、瞬时数据量、关联行为等方面分析,建立分析模型

 

数据提取处理
对大数据的提取、分类、统计等,需建立数据处理层,支撑数据分析处理

 

数据分析、风险识别
根据数据分析模型,对业务数据和应用数据分析计算,识别业务风险,建立风险用户、风险IP、风险操作列表

 

风险验证
反向验证风险,例如通过客服投诉信息验证风险用户列表,从而进一步验证分析模型和风险点识别的准确性
 

风险处置
对业务风险采取处理,有效规避风险(例如:账号停用、风险提示、交易限额、安全措施升级等)

互联网的恶意攻击在会利用已经泄露的账号密码库,进行系统登录尝试,有一定几率撞到注册信息相同的账号,这称之为“撞库”攻击。发生“撞库”攻击时,会在一个时段出现大量用户名错误的事件,并且登录请求量异常,时间段异常

互联网的攻击者还会利用程序大量恶意注册用户信息,以便进行洗钱、刷单等欺诈行为。恶意注册账户信息可以从用户名称的规律、密码设置的规律、注册时间的频率、注册的IP地址等多个特征情况加以分析

 

BRS平台能够发现和分析这些异常事件和流量,并且利用IP黑名单、社工信息库、基础信息库,加以综合分析。对于可疑的用户账户及其相关行为,BRS平台及时告警,并能够提示管理人员进行相应的处置措施

对于电子商务系统来说,恶意订单是面临的主要业务风险之一。大量的恶意订单会增加企业的运营成本、影响正常用户使用、降低系统的可用性、破坏企业的声誉。BRS平台能够利用用户信息库、地理位置信息库、社工信息数据库、订单特征信息库等相关数据库加以分析,对恶意订单和非法交易进行有效识别,从而能够减少企业的损失,降低用户、商家业务欺诈行为的可能性,保障客户资金账户安全

 

商家、用户的信用体系是电子商务业务的核心功能之一。在实际业务交易中,有很多商家、用户存在着恶意信誉炒作的风险。通过恶意评论、刷单、水军评价等多种方式,使得商家或用户的信用信息偏离其正常状态

 

BRS平台能够利用用户信息库、地理位置信息库、社工信息数据库、订单特征信息库等相关数据库加以分析,识别信誉炒作情况,维护信用体系的可靠性

业内最早专业从事IT风险研究团队组建,是国内第一家专注于信息安全与IT风险管理领域的服务机构。谷安天下认为信息安全与IT风险管理与控制应当以人为本,从改变员工思维与安全意识、增强员工知识与技能、建立员工管理与流程机制、提供管理支撑工具等方面全面提升信息安全与风险管控,不断提升企业竞争力

北京谷安天下科技有限公司 版权所有
谷安主页 咨询服务 IT审计服务 安全意识 培训教育 谷安网校 谷安商城

地址: 北京市海淀区中关村南大街2号数码大厦A座806 电话: 010 - 51626887 传真: 010 - 51626973 邮箱: market@gooann.com 京ICP备10000637号