基于此,CIO时代、新基建创新研究院组织开展了“大信创产品目录”征集工作,希望以此推动信创产业发展,更好地助力大信创生态圈的建设和完善,实现政企组织数字化转型与升级在方向上的“升级替代”。
在CIO时代、新基建创新研究院联合组织开展的“大信创产品目录”征集中,经专家顾问团多方评议,
北京芯盾时代科技有限公司旗下产品零信任企业安全产品线、智能业务安全产品线成功通过审核,现被正式纳入“大信创产品目录”。
公司简介:
芯盾时代是领先的零信任业务安全产品方案提供商,是率先提出“以人为核心的业务安全”理念的公司。芯盾时代基于零信任安全理念,持续引领业务安全技术发展方向,帮助企业防范内外部的业务风险,提供场景化的全生命周期业务安全解决方案,助力客户打造安全、智能、可信的业务体系。
芯盾时代为金融、政府、运营商、大型企业、互联网等行业1000+用户提供零信任业务安全解决方案。目前,芯盾时代正为逾3亿部终端提供业务安全防护,已累计保护20,000亿元金融交易,挽回超100亿元经济损失。
芯盾时代自主研发的产品方案的创新性和优异性已得到业界广泛认可,完成与主流国产化芯片、操作系统及数据库兼容适配,已连续多年数十次入选Gartner全球业务安全领域相关的重磅报告、入选中央网信办人工智能企业典型应用案例、成为首批通过信通院“人工智能产品和服务可信评测”的单位。
产品名称:
零信任企业安全产品线
智能业务安全产品线
零信任企业安全产品线
产品简介:
芯盾时代零信任企业安全系列产品,通过先进的企业身份管理平台将用户的权限、认证系统进行统一,并通过零信任业务安全平台对用户的操作行为进行持续的分析和鉴别,动态分析可能存在的安全风险,为用户提供跨组织架构、跨区域、跨业务的安全保障。
产品亮点:
1、让攻击手段无处下手:以身份为核心,通过软件定义方式为资源动态部署“微粒化”和“贴身化”的逻辑安全边界,实现设备、应用、人员、连接、工作负载多重防护;SPA技术通过行业领先的单包认证协议,实现零信任业务安全平台和业务系统的双重隐身;
2、轻量交付、快速实施:芯盾时代的产品为标准化产品,各产品模块间融合性高,且切面安全技术使得零信任业务安全平台与业务解耦,以“切面”方式在业务逻辑中动态注入安全检测与响应能力,实现“零改造”的安全升级;
3、零信任产品布局完善:芯盾时代零信任产品线融合软件定义边界SDP、增强型IAM和微隔离三大技术,从身份、设备、行为三个维度构建零信任安全架构,可全面感知端点设备、身份、应用、服务、网络和行为等层面的风险态势,自适应判断与处置,提升企业整体业务安全水平。
4、闭环的身份安全管理能力:从身份认证到权限管理、行为分析,到最后的智能处置,形成闭环。且能够高度融合客户已有的安全产品,能够在风险防御过程中形成良好的联动,也极大降低了实施部署难度。
应用场景:
1、远程办公安全:
芯盾时代零信任远程办公安全解决方案以身份为核心,从设备、应用和行为等子集提供全面的安全防护架构,从设备风险、真实身份、数字身份、历史行为、当前行为等五个维度出发,对风险进行准确判断,区分出优质用户、风险用户或恶意用户,以人工智能技术实现对身份/设备的管控,通过持续认证、动态授权,实现及时发现危险和动态处理的闭环操作,从而为企业提供全方位的远程办公安全保障。
2、VPN安全迭代:
芯盾时代零信任访问控制网关除具备传统VPN能力外,采用“先认证,后连接”的机制,基于SPA协议对零信任客户端进行连接授权,实现资源和网关自身的双重隐藏,杜绝非法攻击,并创建动态的虚拟身份边界,建立最小访问权限控制体系,减少企业内部资产被非法授权访问的行为,有效替代VPN。
3、全场景身份治理:
芯盾时代企业身份管理平台依托移动安全认证核心技术,通过身份治理、权限管控、单点登录、风险检测响应,实现企业员工业务系统的统一身份访问,解决企业信息化管理难、用户使用不便、认证授权不安全等问题,并对用户访问行为进行持续的风险和信任评估,实现应用资源操作动态访问控制。
4、攻防演练:
芯盾时代攻防演练解决方案提供覆盖事前、事中、事后的场景化全流程业务安全防护,通过“网络隐身”技术,对外隐藏业务系统,防止攻击方对业务系统资产的收集和攻击,进而确保业务系统的安全;提供二次安全认证、用户访问事件监控、异常访问监控、风险访问及时熔断等功能,大幅减少攻击方到达应用系统的几率,避免在安全演练中被非法访问和越权访问而失分。
5、API安全:
芯盾时代API安全网关实现各种业务系统的API统一管理和统一调用,统一控制前端对多个后端服务的访问控制策略,无需每个后端服务对前端的每次请求进行访问管理、流控、熔断、负载,统一由访问控制网关完成,不仅减缓后端服务的性能压力,而且对访问策略实现了收口统一,方便管理。
所获成绩:
已连续多年数十次入选Gartner全球《新兴技术:零信任网络访问采用增长洞察》、全球《零信任网络访问市场指南》、《Peer Insights客户心声:IAM访问管理领域》、作为IAM代表厂商入选《新兴技术:风险投资增长洞察-信息无理系统安全》等重磅报告,参与零信任国际&国家标准撰写、牵头国内首个零信任产品评价方法行业标准,入选2022信创产业独角兽榜单,获得信通院零信任企业创新先锋奖,入选2021年度上海市网络安全产业创新攻关成果目录等百余奖项。
智能业务安全产品线
产品简介:
芯盾时代智能业务安全系列产品将用户的身份、设备、行为信息进行绑定,整合专家规则引擎、机器学习等技术,形成事前预警、事中管控、事后分析的完整流程,为用户提供针对不同场景的业务安全解决方案。解决当前企业ToC业务面临的复杂场景的安全风险,如身份仿冒、盗转盗刷、交易欺诈、信贷欺诈、批量注册、虚假交易、刷单、薅羊毛等安全问题。
产品亮点:
1、突出的设备威胁感知能力:芯盾时代具有设备端安全威胁感知能力,并已在超3亿终端的toC场景中得到验证,可对抗恶意用户的终端模拟、修改行为,且将设备端特征能力与机器学习模型相结合后,不仅可以保证终端侧数据采集的准确性,还大幅提高了行为数据分析的准确性,达到实时拦截恶意用户,有效识别黑灰产业链具体的欺诈设备、行为和团伙作案的效果。
2、自主研发的AI模型演讲体系:该模型体系基于“无监督->半监督->多模型融合”的模型演进方法论,可有效地解决AI模型在金融行业落地面临的如下三大难题:冷启动阶段缺少标注样本、黑白样本严重不均衡和如何取得最佳预测效果。该模型体系已经逐渐向各个行业推广,以满足金融行业复杂需求的经验作用于其他行业。
3、丰富的专家规则:芯盾时代已覆盖银行绝大多数应用场景,累积沉淀出覆盖各应用场景的近万条专家规则,可有效解决已知风险。
4、创新性的风控模式:芯盾时代将专家风控规则和AI模型相结合,形成新的风控模式,不仅仅拦截已发生的欺诈行为,更能够应对新的欺诈模型,还能事前做好防控,防范于未然,打击于无形。
应用场景:
1、全渠道交易反欺诈:
芯盾时代全渠道交易反欺诈解决方案,由“终端检测+名单+专家规则+AI模型”等模块组成,全链路赋能金融机构线上和传统业务渠道,对用户行为进行事前、事中、事后全方位的监测,实现对全业务全流程的自动化实时甄别、预警和及时处置,可有效解决批量注册/虚假开户、薅羊毛、账户信息窃取、盗转盗刷和商户虚假交易、反洗钱等金融行业面临的各类欺诈,有效提升金融机构的风控识别率,帮助客户降低资金损失风险和提升品牌美誉度。
2、反洗钱:
芯盾时代反洗钱解决方案以AI赋能业务安全,基于传统风控系统专家规则的基础上,通过引入反欺诈机器学习建模平台,结合洗钱场景构建机器学习模型防范金融风险,进一步提升洗钱风险防控精准度,防止欺诈者采用针对性的手段对已有规则进行回避,大幅提升银行针对洗钱风险的防控能力,在保证业务正常开展的情况下,提升传统业务流程的自动化水平,提升金融机构的反洗钱识别率。
3、营销反欺诈:
芯盾时代营销反欺诈解决方案针对各类互联网营销活动中的风险场景,结合人工智能、机器学习等技术,构建场景化的营销反欺诈系统,为企业实现全面监控与实时决策的能力,面对黑灰产的层出不穷的攻击手段,做到知己知彼,百战不殆。
4、账户风险监测:
芯盾时代账户风险监测系统通过整合账户业务流水数据、相关系统数据(核心系统、网络查控平台、运营监测系统、反欺诈系统、反洗钱系统)、银行已外采的账户信息核查数据和背景信息调查网站相关数据,利用大数据、流式分析处理、数据挖掘和机器学习等关键技术,构建一套账户风险监测系统,同时内置风险评分和风险评级专家规则库,实现对账户全生命周期风险监测。
5、商业密码应用:
芯盾时代国产密码创新应用方案采用终端SDK及服务端SDK方式,提供包含报文国密加密(全报文加密或分类分级加密)、通道国密加密(国密SSL)和签名验签整体方案,实现数据传输机密性、完整性以及抗抵赖性。
所获成绩:
已连续多年数十次入选Gartner《中国人工智能市场指南》、《中国人工智能最佳实践》、《中国人工智能竞争格局》等重磅报告,入选中央网信办人工智能企业典型应用案例,成为首批通过信通院“人工智能产品和服务可信评测”的单位,获得第四届信网杯优秀解决方案一等奖,银行业信息科技风险管理课题一等奖、二等奖等百余奖项。
入选理由:
芯盾时代作为国内领先的零信任业务安全产品方案提供商,将坚定不移地持续引领业务安全技术发展方向,推动国内信创产业的高质量发展,依托完全自主知识产权的产品方案帮助企业防范内外部的业务风险,助力客户打造安全、智能、可信的业务体系。
“大信创产品目录”申报正在进行中,识别下方二维码,马上查看申报详情。
扫码下载《大信创产品目录申报表》
欢迎扫码申报
抢沙发
