业务痛点

网站被黑

网站没有防护手段,网页被黑客篡改,挂黑链接

CC攻击导致网站访问量暴增,网页打开缓慢甚至无法访问

网站存在被各种漏洞利用的痕迹,数据库被泄露且在黑市上流传

服务器被控制

服务器CPU居高不下,恶意挖矿程序一直在执行

服务器被植入和各种后门和木马,企业数据被盗取,恶意进程无法删除

服务器或数据库被木马恶意加密,给比特币才能解开

恶意爬虫攻击

网站访问量一直居高不下,消耗大量带宽,服务器不堪重负

商品价格竞争对手一清二楚,且永远比自己优惠

敏感数据被刷走,丢失大量客户或者造成了不良影响

安全运营低效

有自己的安全团队,但是对自身的整体趋势了解不清楚

对漏洞的响应不及时,出现安全风险到处救火

每天计算和统计各种安全报表,工作量巨大

系统漏洞

新发布的系统有各种各样的漏洞,修复漏洞成本很高

系统由于漏洞导致敏感信息泄露,数据在黑市流通,且媒体出现负面报道

系统配置不当,系统版本老旧,导致沦为傀儡机

解决方案

贴合实际安全诉求,通过组合各种安全产品,覆盖主机,数据,应用以及业务各个层面,提供一体化的信息安全防护服务。

第一层:网络层

基于流量的入侵检测系统(WARLOCK),能实时发现网络中的安全攻击行为,结合漏洞扫描系统SION-SCAN,可发现网络环境中的安全问题。

第二层:系统层

基于主机的入侵检测系统(SALT-HIDS),可对服务器的安全基线进行检查,且实时监控服务器的安全,对恶意攻击进行及时阻断。

第三层:应用层

新一代的应用防火墙(AEGIS-WAF),可防御CC攻击,恶意爬虫,web漏洞扫描,webshell攻击等风险;结合自动化扫描工具(FALCON-SCAN), 可发现WEB应用中的安全漏洞,帮助开发者快速解决安全问题。

第四层:数据层

贴合企业安全痛点,提供了密钥管理服务(KMS),多因素认证服务(2FA),配合解决各种数据管理难题。

第五层:业务层

依托反欺诈产品(X-Antifraud),为企业用户解决撞库,恶意注册,活动作弊等业务安全难题。此外,结合区块链存证的审计系统(GULU)来保存各种用户行为数据,满足业务合规性和安全审计的需求。

统一安全管理

统一安全管理系统(TITAN)整合了所有的安全组件,基于人工智能技术,可预测全息的安全态势,并提供统一的安全可视化监控大屏。

应用场景

web攻击防护

基于新一代的应用防火墙(AEGIS-WAF),可智能防御CC攻击,恶意爬虫,web漏洞扫描,webshell攻击等风险。

服务器保护

SALT-HIDS组件可以对服务器的安全基线进行检查,且实时监控服务器的安全,对恶意攻击行为进行及时阻断。

漏洞扫描

提供系统漏洞扫描工具(SION-SCAN)和WEB漏洞扫描工具(FALCON-SCAN), 及时发现信息系统的安全问题。

多因素认证

基于硬件令牌的多因素认证系统(2FA),支持国产商密算法,提供金融级别的多因素认证服务。

安全态势感知

基于流计算及人工智能技术,我们打造了智能化的安全监控系统(TITAN),系统可识别各种黑客攻击手段,让黑客攻击无处可逃。

客户案例