WuThreat身份安全云IAM身份安全解决方案
立即咨询
首页
互联网业务系统威胁攻击举例
行业痛点随着现代企业的数字化和智能化的万物互联、混合云部署的基础设施和应用、混合办公的常态化等都在推动着身份的复杂化,已经建设了一套网络安全边界、应用安全边界、终端安全边界,但是面对开放的互联网威胁,优先建立在身份认证过程中进行身份威胁检测与响应能力。完善从网络安全边界、应用安全边界、身份安全边界、终端安全边界,四重的基础设施支撑、访问控制、威胁检测建设四道道安全边界。
核心产品一高级身份威胁检测网关平台
产品场景-新增身份安全边界防护各行业行业面对大量数据泄露和勒索事件的威胁,加强防范应用和系统的身份权限攻击是至关重要的首要条件;
面对护网行动和大量的实战化攻击结果来看,应用系统和重要集权设备的高危漏洞、弱口令、0/NDay威胁在现有防护体系下需要“身份安全边界防护”;
在重要业务系统和重要基础设施系统下,使用“身份安全边界防护”的身份威胁检测系统可拥有全局的身份访问记录、身份管理、身份威胁检测、身份威胁溯源。
产品场景-全场景&免对接身份认证+高级身份威胁检测的平台
多业务系统场景免对接
互联网业务系统
面向互联网用户、免对接身份实现身份威胁检测
内网业务系统
面向内部员工、免对接身份实现身份威胁检测
重要基础设施系统
面向 内部安全和运维用户、免对接身份实现身份威胁检测
面向互联网用户、免对接身份实现身份威胁检测
内网业务系统
面向内部员工、免对接身份实现身份威胁检测
重要基础设施系统
面向 内部安全和运维用户、免对接身份实现身份威胁检测
高级身份威胁检测识别管控身份ID
账号安全
弱口令|撞库攻击|暴力破解|盗号风险|SSO 漏洞|短信攻击...
Web安全
远程代码执行|SQL注入|反序列化|会话安全|API 安全| N Day漏洞...
反欺诈安全
虚拟机|翻墙VPN|爬虫|Bot机器人 |匿名 IP 访问|验证码绕过|虚拟小号非可信设备
弱口令|撞库攻击|暴力破解|盗号风险|SSO 漏洞|短信攻击...
Web安全
远程代码执行|SQL注入|反序列化|会话安全|API 安全| N Day漏洞...
反欺诈安全
虚拟机|翻墙VPN|爬虫|Bot机器人 |匿名 IP 访问|验证码绕过|虚拟小号非可信设备
产品架构-高级身份威胁检测平台架构
能力一一身份威胁检测平台后台-(身份全流程观测且进行威胁检测)
能力一一身份威胁检测告警与响应(支持事前、事中、事后的身份安全能力)
产品核心能力
满足多场景的身份服务
满足并不限于·互联网应用、内网业务系统、集权设备(防火墙、VPN等重要基础设施)。
知识图谱可视化追踪溯源
支持通过账号、设备、网络身份与客户端指纹身份数据进行大数据关联分析,通过追踪溯源的能力挖掘攻击者的真实身份信息。
支持通过账号、设备、网络身份与客户端指纹身份数据进行大数据关联分析,通过追踪溯源的能力挖掘攻击者的真实身份信息。
态势感知
通过态势感知监控与统计能力,可以监控统计整个业务系统的身份威胁与账号、设备、网络威胁攻击者的态势。
应用身份管理
通过免身份改造的方式可识别应用的身份账户,并可对账户进行进行访问授权等管理。
可视化还原攻击路径,洞察攻击者画像
基于 AI 多训练模型识别攻击行为,将按照攻击链可视化还原攻击者的攻击路径,展示丰富的上下文信息进行研判通过威胁图谱不断洞察每一个攻击者画像数据。
Al驱动的身份威胁检测与响应
身份威胁检测告警+趋于完善的身份威胁规则,拥有高级
身份威胁检测安全能力:1、Web 安全、2、漏洞检测、3、
反欺诈安全、4、账号安全。
身份威胁检测安全能力:1、Web 安全、2、漏洞检测、3、
反欺诈安全、4、账号安全。
产品优势显著现有的网络安全威胁和影响主要来自身份凭证和权限威胁,目前的多重网络、应用、主机等威胁检测手段无法有效的进行身份威胁检测与身份威胁溯源;身份威胁检测与响应是新的技术发展趋势,高级身份威胁检测网关平台以便捷部署、免身份改造即可实现全网的身份威胁检测与响应的能力,目前全网的多场景的Web应用都需要进行身份保护。
产品演示-业务系统接入无需身份改造
产品演示-业务系统用户行为可观测
产品演示-业务系统身份威胁攻击可检测
产品演示-业务系统身份威胁攻击可响应
产品演示-业务系统身份威胁攻击可溯源
产品演示-Nessus扫描器Bot行为失效
产品演示--AWVS 扫描器Bot行为失效
产品演示-中国蚁剑WebShell管理工具失效
产品演示-BurpSuite渗透测试工具失效
产品演示--Yakit渗透测试工具失效
客户案例- 数字化医疗集团身份威胁检测建设
背景现状
在现代数字医疗建设的过程中,三博医院管理集团已经成功地搭建了一套全面而基础的信息化网络。这套网络不仅包括本地基础设施,也包括云基础设施,共同支持了内外网医疗数字化
应用系统。为了确保网络的安全,三博医院管理集团在区域内部署了下一代防火墙和入侵防护系统(IPS)、网络应用防火墙(WAF)等设备,以此来建立起坚固的网络安全边界和应用安全边界。业务场景:B/S端,均为自研产品。
应用系统。为了确保网络的安全,三博医院管理集团在区域内部署了下一代防火墙和入侵防护系统(IPS)、网络应用防火墙(WAF)等设备,以此来建立起坚固的网络安全边界和应用安全边界。业务场景:B/S端,均为自研产品。
需求和痛点
应用系统众多,大量弱口令等风险
大量集权设备存在0/N Day 风险需要进行防护治理
监管合规要求各种访问及安全事件需要身份威胁溯源
互联网威胁与实战攻防演练
免改造或轻改造实现应用身份管理
大量集权设备存在0/N Day 风险需要进行防护治理
监管合规要求各种访问及安全事件需要身份威胁溯源
互联网威胁与实战攻防演练
免改造或轻改造实现应用身份管理
项目建设目标
新增一道身份安全边界访问控制
业务应用和集权设备的身份识别与管理
高级身份威胁检测与响应防护
事前身份威胁扫描、事中身份威胁检测与响应、事后身份威胁溯源分析
全网核心应用的身份访问身份访问记录、身份管理、身份威胁检测、身份威胁溯源
客户案例 - 互联网出行集团身份威胁检测建设
背景现状
在互联网出行集团公司已经自研了IDaaS的身份认证体系,入了大部分的内网应用系统,建立了近7万个不同的账户,且存在复杂业务和人员的身份认证访问;目前已经接入了大量的业务系统,同时在面对复杂的业务访问行为和来自国家级和蓝军的各种威胁攻击的突破,逐渐发现权限和身份安全等能力不足。
需求和痛点
应用系统众多,存在弱口令、共享口令等风险
大量集权和业务系统存在0/N Day 风险需要进行防护治理
监管合规要求各种访问及安全事件需要身份威胁溯源
互联网威胁与实战攻防演练
免改造或轻改造实现应用身份管理
大量集权和业务系统存在0/N Day 风险需要进行防护治理
监管合规要求各种访问及安全事件需要身份威胁溯源
互联网威胁与实战攻防演练
免改造或轻改造实现应用身份管理
项目建设目标
新增一道身份安全边界访问控制
业务应用和集权设备的身份识别与管理
高级身份威胁检测与响应防护
事前身份威胁扫描、事中身份威胁检测与响应、事后身份威胁溯源分析
全网核心应用的身份访问身份访问记录、身份管理、身份威胁检测、身份威胁溯源
产品推荐
云开发(Tencent CloudBase,TCB)是腾讯云提供的云原生一体化开发环境和工具平台,为200万+企业和开发者提供高可用、自动弹性扩缩的后端云服务,可用于云端一体化开发多种端应用(小程序、公众号、Web 应用、Flutter 客户端等),避免了应用开发过程中繁琐的服务器搭建及运维,开发者可以专注于业务逻辑的实现,开发门槛更低,效率更高。
飞企互联智慧园区运营管理平台,通过云计算、大数据等新兴技术,打造一站式的企业信息化管理体系,为客户提供“NC Cloud 、U8、YonSuite、采购云、营销云、友空间、T+、 U9”等产品服务,帮助企业解决运营管理中 “人、财、物”等问题,优化业务流程,提高企业管理水平与效率。
千匠网络渠道数字化F2B2b2C解决方案渠道数字化方案不是简单的F2B+B2b+b2C三段式交易,而是基于统-的技术方案和用户体系,为品牌商、经销商、终端门店都开设专属的线上云店,根据场景可承载不同的业务形态和模式,如品牌云店是私域会员商城模式、经销商云店是社区团购模式、终端门店的云店是020模式等,各云店的会员账号和权益互通,同时支持跨云店的运营模式,如品牌商和经销商可以为终端店云店代运营、定向投放营销活动等,真正实现云店的一体化运营。
数字化社区
视频
文章
