多因素认证产品系列
  • 金融交易安全防护(FPD)
  • 在线设备指纹服务(DFS)
  • 终端安全防护控件(SSE)
  • 终端威胁态势感知(MTD)
  • 生物安全在线认证(BSC)
身份管理产品系列
  • 身份管理与访问控制 (IAM)
  • 双因素认证产品(2FA)
  • 企业移动管理(EMM)
人工智能产品系列
  • 全渠道交易反欺诈(TOFD)
  • 信贷反欺诈(COFD)
  • 互联网营销反欺诈(MOFD)
  • 智能人机识别(CAPTCHA)
  • 可视化人工智能中台(VAI)
零信任安全产品系列
  • 持续自适应安全平台(ECP)
  • 用户实体行为分析(UEBA)
  • 零信任业务网关(ECG)
多因素认证产品系列(MFA)
  • 金融交易安全防护(FPD)
  • 在线设备指纹服务(DFS)
  • 终端安全防护控件(SSE)
  • 终端威胁态势感知(MTD)
  • 生物安全在线认证(BSC)
身份管理产品系列(IDaaS)
  • 身份管理与访问控制 (IAM)
  • 双因素认证产品(2FA)
  • 企业移动管理(EMM)
人工智能产品系列(IPA)
  • 全渠道交易反欺诈(TOFD)
  • 信贷反欺诈(COFD)
  • 互联网营销反欺诈(MOFD)
  • 游戏行业反欺诈(GOFD)
  • 智能人机识别(CAPTCHA)
  • 可视化人工智能中台(VAI)
零信任安全产品系列(ZTS)
  • 持续自适应安全平台(ECP)
  • 用户实体行为分析(UEBA)
  • 零信任业务网关(ECG)

金融交易安全防护(FPD)

产品简介

金融交易安全防护Finance Payment Defense(FPD)是一款提供身份认证的整体解决方案,采用设备指纹、白盒算法、数据安全存储等技术实现身份认证功能,整合了我司的设备指纹、SSE、攻击框架检测、终端环境安全分析等多个安全方案,同时使用大数据风控技术与认证技术结合,对现有身份验证方式进行革命性创新。主要应用在移动支付、身份鉴别等领域。通过生成设备指纹和用户密钥,来实现设备与用户的绑定;通过使用白盒算法技术以及对用户密钥的加密存储保护,实现敏感数据的安全存储;并使用用户密钥对业务数据进行加密处理,服务器使用设备对应的用户密钥对加密数据进行验证,完成身份认证。

主要功能包含:

设备初始化:完成人与设备的绑定。

关键信息加解密:芯盾时代采用AES等技术手段进行加解密的数据保护。

交易认证:在用户使用移动APP进行交易时,可以请求芯盾时代SDK进行二次身份认证,检查是否是已绑定设备在进行操作。芯盾时代SDK反馈用户是否已经完成身份认证,是否可以完成交易。

应用场景

  • 过程信息安全保护

  • 本地信息运行安全防护

特色

在线设备指纹服务

传统的设备ID均易被篡改。芯盾时代通过基于底层设备硬件的指纹算法,结合后台设备库中的海量信息,为设备产生唯一ID,确保设备唯一性,抑制冲突率和漂移率。

基于深度学习技术,对海量样本设备信息进行分析,生成设备指纹计算模型。 基于深度学习训练后的模型,可以很好适应系统升级、系统复位、应用权限变化等场景带来的设备特征变化。

可信安全环境技术

芯盾时代软件SE技术,在手机终端内创建可信安全沙箱,综合使用内存保护、存储保护、访问控制、防读取复制等技术模拟硬件SE的安全运行,确保静态存储及动态运行时的安全性。

支持多种初始化方式

支持多种认证方式的接入,包括人脸、语音、短信、U盾等多种方式,有效的解决了用户初始身份识别验证问题,在终端设备上增强安全性的同时,使用户在业务过程中的操作并没有复杂化。

终端风险信息检测分析

终端信息安全防护,威胁风险监测,通过智能数据分析,有效感知本地安全态势,协助业务风险控制。

在线设备指纹服务(DFS)

产品简介

在线设备指纹服务Device Fingerprint Service(DFS):传统的设备ID均易被篡改。芯盾时代通过基于底层设备硬件的指纹算法,结合后台设备库中的海量信息,为设备产生唯一ID,确保设备唯一性,抑制冲突率和漂移率。同时结合设备指纹获取的海量数据,对数据进行深度归类总结,对用户的设备行为数据,设备风险状态实现实时的反馈。

高强度设备指纹算法

通过在终端构建高强度的设备指纹算法,对主动采集来的特征值进行组合运算,生成最终的设备唯一ID。

深度学习模型

基于深度学习技术,对海量样本设备信息进行分析,生成设备指纹计算模型。 基于深度学习训练后的模型,可以很好适应系统升级、系统复位、应用权限变化等场景带来的设备特征变化。通过深度学习,可以极好的提高设备指纹的准确性,抑止冲突率和漂移率。

可视化数据展示

设备指纹不再是孤立的存在,数据可视化,对海量的设备特征值归类分析,完成对设备的行为状态分析,并且实时反馈,协助风控系统精准控制业务过程。

应用场景

  • 终端设备精准识别

  • 用户唯一性标识

  • 终端信息数据分析

特色

全平台支持唯一ID

支持操作系统:iOS、Android、Mac OS、Windows、Linux;

支持浏览器:Chrome、Safari、Firefox、IE、APP内置浏览器、手机版网页浏览器;

混合式特征获取

结合主动式、被动式两种特征获取方式,在信息获取层面形成高强度、广覆盖的提取方式,不受终端软硬件环境影响,均能准确得到用于唯一ID计算所需的2000多个设备特征值。

高强度指纹算法

结合机器学习技术,提高了设备指纹的算法准确性,相对于传统设备指纹技术,新的设备指纹算法很好的提高了设备指纹的适配性,同时抑制了传统设备指纹容易发生的指纹漂移和指纹冲突。

风险设备信息识别

有效识别设备参数的动态修改,如蓝牙Wifi MAC、IMEI、AndroidID等。结合模拟器识别、调试修改器识别、攻击框架识别等技术,准确识别仿冒设备。

设备数据统计分析

为客户提供已接入系统的全量设备信息分析报表,同时可针对客户业务需求定制所需的信息分析,辅助客户完成用户行为分析。

终端安全防护控件(SSE)

产品简介

终端安全防护控件Soft Secure Element(SSE)集合了密钥拆分、白盒密钥、本地数据隐身、终端环境风险检测、环境安全清场等技术。为终端密钥的安全存储使用,提供了根本的保障。终端环境风险检测配合环境清场技术,实现对终端环境的多项环境信息采集,结合大数据分析技术,形成完整的终端安全防护体系。

在此安全体系中,对本地数据的安全存储,密钥的安全存储使用,均提供了很好的底层支持。为终端提供一个可信的软件运行时环境,增加一个SSE模块,作为终端的安全环境,该模块运行APP加解密,数据保存读取等安全服务,独立于系统相关进程。

关键技术:密钥拆分、改进型白盒算法、独立进程保护、终端环境状态实时检测分析。

应用场景

  • APP运行环境保护

  • 终端攻击风险防控

  • 终端数据安全保障

特色

改进型白盒算法

区别于传统白盒算法在移动安全保护领域中的使用方式,针对性的修正白盒算法传统方式中所存在的弱点,引入高强度的内部置乱方法,降低白盒算法占用空间,从根本上提升白盒算法的安全性。

密钥拆分技术

采用目前主流的密钥拆分技术,对相应私钥拆分保存,通过终端与服务器在业务流程中的配合,实现高强度的密钥保存和使用方案。

安全数据沙箱

终端数据安全沙箱技术配合独立进程保护,在终端形成独立的软件数据防护区域,关键数据防重放,防篡改。

可视化风险平台

区别于传统的攻击对抗技术,我司专注于提高风险监测能力,通过快速的集成我司的SDK,即可实现对终端环境的风险监控,并且将相关风险信息及时上报。

终端威胁态势感知(MTD)

产品简介

终端威胁态势感知Mobile Threat Defense(MTD),由终端信息收集、威胁感知分析、环境感知分析、非法应用感知、应用监测报表输出等多个功能模块组成。致力于保护移动设备运行环境的安全,实现了对病毒、木马等恶意应用实施拦截,识别模拟器、虚拟机、双开、Root、攻击框架、内存调试等异常状态,并且对信息实现可视化,将分析结果实时反馈。

终端信息收集:包含设备信息、病毒木马分析、攻击风险检测、环境状态感知、应用运行状态、非法应用感知、崩溃数据等。

威胁感知分析:自主研发的智能学习高强度实时病毒查杀引擎,数秒时间即可完成内存和已安装软件的恶意代码扫描,四维度全面深层扫描与优化技术,地毯式查杀不留任何死角。依托特征学习、提取、同步技术,实时丰富云端恶意特征库,对各类变种、新型及未知病毒软件进行云查杀。

安全综合态势图形化展现,提供全面的安全态势统计,图形化展现整体安全形势,对风险信息有详细的列表展示。

应用场景

  • 威胁情报分析

  • 风险告警处置

  • 事件溯源分析

特色

综合安全态势感知

安全综合态势图形化展现,提供全面的安全态势统计,图形化展现整体安全形势,对风险信息有详细的列表展示。

终端设备行为画像

依据终端信息收集,威胁感知分析等技术,对设备信息、病毒木马分析、攻击风险检测、环境状态感知、应用运行状态、非法应用感知、崩溃数据等进行分析整合,形成终端可视化行为数据。

终端风险信息采集

终端病毒木马精准识别,多种模拟器、虚拟机识别,APP双开检测,调试状态识别等技术。借助对终端2000多个风险特征值实时采集分析,并且实时生成可视化风险防控报表。

设备应用实时监控

同时在每次运行受保护的App时,都会对系统环境进行风险扫描,防止恶意应用的入侵;在App运行过程中,对后台环境进行监测,拦截随时加载的恶意应用。

生物安全在线认证(BSC)

产品简介

生物安全在线认证Biometric Security Certification(BSC):传统意义上的指纹登录均采用本地验证的方式,由于Android系统自身安全性较差,如直接调用系统API来完成指纹验证在多个环节都有比对结果被篡改的可能。苹果IOS的touch ID安全性相对较好,但如用于支付场景仍需要采用IFAA方案(在IOS系统层进行白盒加密以保护密钥)提高安全等级。因此结合IFAA和在线设备ID技术,通过服务器与手机端建立的双向加密通道来保证验证结果信息的传输安全,提高本地验证这种单一方式的安全性。通过向前整合生物识别能力,向后整合安全终端与服务端建立安全链路,为用户提供安全、便捷的生物认证产品。

应用场景

  • APP安全登录

  • 在线指纹登录

特色

基于IFAA认证方案

IFAA的安全指纹校验方案核心是利用了手机移动芯片ARM架构中的可信执行环境TEE保证了生物特征的存储安全,和通过IFAA server 与手机端建立的双向加密通道保证了验证结果信息的传输安全。在中国有超过6亿台的安卓设备已经内置了IFAA相关密钥与组件。

在线设备指纹服务

传统的设备ID均易被篡改。芯盾时代通过基于底层设备硬件的指纹算法,结合后台设备库中的海量信息,为设备产生唯一ID,确保设备唯一性,抑制冲突率和漂移率。基于深度学习技术,对海量样本设备信息进行分析,生成设备指纹计算模型。 基于深度学习训练后的模型,可以很好适应系统升级、系统复位、应用权限变化等场景带来的设备特征变化。

指纹二次验证技术

将本地指纹验证与在线设备ID技术相结合,使传统的终端生物验证技术不再孤立存在,实时动态在线验证,高强度安全防控,不受终端风险威胁。

身份管理与访问控制 (IAM)

产品简介

芯盾时代身份管理与访问控制Identity and Access Management (IAM)对企业复杂的账号和权限体系进行统一治理,提供统一账号目录服务和授权服务,让管理更加科学高效。 芯盾时代开创性的将身份认证迁移到人的“所持”--移动端,支持二维码、APP一键登录、动态口令、临时授权码、短信认证、语音认证、人脸识别、声纹识别、密码、微信认证等多种认证方式。有效的解决了身份认证环节中拖库、撞库、弱密码、身份冒用、特权账号共享等一系列业务安全问题。对帐户集中授权和透明审计,规避业务风险和泄密问题。单点登录让员工摆脱大量的密码记忆与验证工作,提升员工工作效率。达到安全,便捷,易管理的完美平衡。

应用场景

  • 应用系统繁多

  • 组织架构复杂

  • 运维成本高

  • 用户体验差

特色

技术先进、安全

将用户身份认证以独立服务、独立接口的形式进行部署。将认证方式迁移到人的“所持”-移动设备,芯盾时代通过设备指纹、SSE等安全技术实现了“人、设备、应用”之间的强绑定,建立起用户唯一的数字身份。

强大的多因素认证

提供多种认证方式,包括:二维码、APP一键登录、动态口令、临时授权码、短信认证、语音认证、人脸识别、声纹识别、密码、微信认证,支持二次认证。并可以根据业务需要对不同的安全级别设置不同的认证策略。

应用对接简单

系统初始化丰富的应用模板,模板支持CAS、SAML、OAuth、OIDC、Basic、JWT、FIDO、LDAP、AD、Radius、Kerberos、openID、Digest等标准协议。在模板的基础上只需填写简单的配置项就可以完成应用对接。

高性能高可用高并发

依靠领先的分布式架构体系设计,支持横向扩展,支持高可用高并发。在集群部署、分布式部署等方面拥有丰富的经验,成熟可靠。

双因素认证产品(2FA)

产品简介

芯盾时代双因素认证产品Two-factor Authentication(2FA)通过移动双因素认证技术和认证代理技术,无须对目标系统进行改造,便可以实现安全灵活的双因素认证功能。

本产品主要解决四个方面问题:

认证安全:在原系统用户名密码认证基础上,快捷实现二次认证、双因素认证、认证策略控制,大幅提升系统认证安全性;

账号统一:统一认证系统的身份数据,解决账号管理混乱问题;

权限统一:对用户访问权限进行集中管理,解决权限混乱问题;

审计统一:统一用户认证访问日志,实现集中审计。

应用场景

  • 网络设备双因素认证

  • 操作系统、虚拟桌面双因素认证

  • 中间件双因素认证

  • 重要应用双因素认证

特色

统一的认证平台

建立企业内部统一认证平台,统一用户身份和权限管理,全面支持网络设备、操作系统、中间件、应用系统的双因素认证需求。

高级别的认证安全

通过移动设备指纹、SSE、加密算法等技术,实现高安全等级的移动认证能力。

灵活的认证策略

可以根据应用、用户、用户组等维度设置认证策略,实现第一因素认证(用户名密码认证)和第二因素认证(动态口令、一键推送、短信、语言短信、人脸识别、声纹识别等,由善认APP完成)的灵活组合。

简单的认证接入

通过LDAP代理、Radius代理、SSH代理、Web SDK等方案,系统无须改造或者只需要少量改造就可以实现外接双因素认证功能。

企业移动管理(EMM)

产品简介

芯盾时代企业移动管理Enterprise Mobility Management(EMM)产品服务,通过结合移动办公的特点,整合设备管理(MDM)、内容管理(MCM)、应用管理(MAM)、邮箱管理(MIM)VPN等功能,大幅提高移动设备安全性。产品实现了安全沙箱、数据防泄漏、应用隔离、防截屏、防拷贝、屏幕水印等多种与应用结合的安全特性,解决了移动办公、移动政务等应用场景中的环境复杂、技术要求高、管理难度大等突出问题,在政府、大中型企业中具有广泛的应用场景。

应用场景

  • 企业移动办公

  • 移动设备管控

  • 企业应用商店

特色

MDM移动设备管理

可对托管的移动设备进行安全管理,提高组织机构对移动管理的安全型、可控性,可避免用户在移动终端上操作可能带来的安全隐患,防止移动终端不慎丢失后造成数据泄露。

MAM移动应用管理

通过自有移动安全应用商店,对用户设备中所安装的应用程序进行严密监控,支持黑/白名单策略,阻断恶意程序的来源,保证应用程序的合法与可控。

统一安全门户

提供统一安全门户模块,配合单点登录、身份认证、数据隔离等技术,实现单点登录、应用集成、本地数据安全、VPN等诸多功能。

运维安全管理(O4A)

产品简介

芯盾时代运维安全管理平台Operation and Access Management(OAM)为用户日常运维提供统一账号管理、身份认证、授权管理、访问控制、操作审计。解决账号管理无序 , 共享账号、弱口令等身份安全问题;提供细粒度访问控制,规避高权限操作隐患;对访问过程审计监督 , 便于事后定责。

芯盾时代运维安全管理平台针对数据中心的各类主机、服务器、网络设备、安全设备等进行统一安全管理和运维操作审计。建立集中、可控、主动的运维管理模式。有效维护企事业单位的经济效益和社会形象。

应用场景

  • 统一远程运维管理

  • 统一管理员账号认证

  • 用户操作强审计

  • 服务应用全兼容

特色

纳管资源类型丰富

支持包括Linux/Unix主机、各类型Windows主机、各品牌网络设备、安全设备、数据库、中间件等在内的多种设备/系统类型,能够对上述各种设备与系统进行帐号和密码管理。

灵活的授权管理功能

访问授权申请审批流程:临时性访问人员,申请访问授权;设备登录申请审批流程:核心设备双人复核,会同登录;操作命令申请审批流程:针对关键命令,实现精准控制。

详细操作行为日志

记录设备管理员的认证、授权及行为审计信息日志,并支持导出到文本文件中。包括登录名、登录结果、认证时间、登录设备IP、终端用户IP、权限级别、认证类型、服务类型、授权动作、审计类型、审计时间,屏幕录制、定期截屏等。

易部署及高可靠性

支持Vmware环境,虚拟机部署,支持集中式和分布式部署,支持集群冗余,可根据用户需求部署软件高可用性冗余集群或硬件设备快速上线。

业务安全扫描(BSS)

产品简介

业务安全扫描Business Security Scanner(BSS)通过业务流程学习和建模,将不同的业务抽象成共性的业务模型,并通过业务模型进行风险建模,从而识别各种潜在的业务安全风险。共性的业务模型包括注册/登录、业务查询、业务办理、信息修改和退出/注销等全业务流程。

安全扫描系统通过账号登录和功能点击,录入业务数据流,再结合全自动化的分析和业务流程自学习,掌握目标系统业务模型。进行深度业务流程安全检测,全面、深入、彻底检测每一个业务流程和环境中可能潜在业务安全风险。

应用场景

  • 登录/注册风险检测

  • 业务办理风险检测

  • 数据修改风险检测

  • 系统漏洞风险检测

特色

业务安全与WEB安全二合一

业务安全扫描平台技术兼容WEB安全检测技术,不仅可以提供业务安全的安全漏洞,同时平台还可以检测包括62类WEB安全漏洞近10000条WEB漏洞检测规则。

闭环安全漏洞管理

用户对被检测应用只需要录入一次业务功能,安全扫描系统会采用周期性检测方式自动运行,可以为用户提供持续性观测业务系统安全防护能力的直观表现。

丰富的知识库与漏洞库

业务安全检测包括162个典型业务安全漏洞场景和5000条漏洞检测规则。知识库和安全漏洞的规则维护由专业人员进行实时专业维护,保证知识库和安全漏洞的质量。

SaaS模式部署灵活

业务安全扫描平台采用SaaS的运营模式,一键式启动检测,安全漏洞库详尽,报告形式可订制。节省了安全评估系统的基础设施建设和维修的负担,减少资本投入和运营开支。

全渠道交易反欺诈(TOFD)

产品简介

全渠道交易反欺诈Payment Online Fraud Detection(TOFD)针对电子银行各线上渠道和传统渠道的动账类交易和非动账类交易过程中面临的风险场景,基于用户的实时交易行为数据和历史交易行为数据,以及芯盾时代终端设备数据、设备指纹和第三方外部数据,结合大数据技术及无监督机器学习算法,构建了一整套智能实时反欺诈系统,对用户操作过程中的欺诈风险进行自动化实时甄别、预警和处置,显著提高客户风控事件处理能力和处理效率,保障客户财产安全。芯盾时代全渠道交易反欺诈系统可以对银行的线上、线下交易如:网上银行、手机银行、直销银行、微信银行、网上商城,线下交易如POS、ATM、柜面等进行有效监控,有效甄别各种类型的交易欺诈,大幅提高了金融机构的业务抗风险能力。

应用场景

  • 账户暴力破解

  • 账户信息窃取

  • 账户盗用

  • 资金盗转盗刷

  • 信用卡套现欺诈

  • 盗卡/伪卡欺诈

特色

真正落地的机器学习模型

通过用户画像模型、欺诈关联图谱、异常检测及欺诈样本标注、欺诈新规则挖掘、规则权重/阈值动态调整、深度网络欺诈检测等六大类机器学习模型的联合应用,持续发现新型欺诈团伙及作弊模式,与黑色欺诈形成持久对抗。

规则引擎与机器学习引擎高效配合

通过在IPA反欺诈系统中引入可落地的机器学习模型,实现机器学习引擎与规则引擎高效联动,大幅度提升反欺诈系统的精确率、召回率、准确率,降低对正常用户的打扰率。

系统高可用高可靠

集群化的部署运行,消除一切可能的单点故障;专业的监控方案保障任何单点故障第一时间洞悉,自动化恢复,保障业务连续性。

支持本地化部署模式

芯盾时代深耕金融行业领域,深知金融客户对用户敏感信息保护的要求,产品及服务覆盖100余家金融客户均采用更加符合金融行业的本地化部署模式,具备丰富的本地化部署经验。

信贷反欺诈(COFD)

产品简介

信贷反欺诈Credit Online Fraud Detection(COFD)基于大数据,人工智能等先进技术,为金融机构提供全流程风险控制一站式服务,实现从贷前识别欺诈客户风险,准确评估申请人资质,贷中实时监控预警,贷后有效触达及催收管理。支持不同客群不同场景的全方位风控支持,可在各类金融机构提供大数据风控解决方案。在此基础上,支持云端和本地化系统两种对接方案,提升金融机构的自动化审批能力,帮助信贷机构降低风险,减少资金损失,更好的应对互联网金融下复杂环境的挑战。

应用场景

  • 团伙欺诈

  • 多平台借贷

  • 不良信息记录

  • 验证服务

特色

验证管理

结合身份验证、运营商核验、银行卡鉴权、不良记录及地址信息校验等多维度数据,验证申请人信息真实度识别用户欺诈风险。

贷前准入

基于大数据,人工智能等先进技术为金融机构提供一套信贷风控服务,将申请材料结合不良信用记录及风险事件,和借款人多平台借贷意向和借款行为等风险加以整合,有效识别用户欺诈,甄别申请人风险度。

贷中监控

贷中监控是信贷管理的重要环节之一,有效对存量客户进行风险管理,控制风险、降低逾期率,防止不良贷款的发生。利用人工智能、大数据等先进技术,帮助信贷机构动态监控借款人的信息变更,信用恶化等风险,贷中风险预警用户通过短信或邮件等方式通知金融机构,帮助机构规避资金损失风险。

贷后管理

人工智能催收,对于短账龄的逾期案件,实现全程自动化智能催收,满足企业处理逾期催收业务的需要,通过告知借款人逾期情况与逾期后果,降低人工成本,帮助企业大幅度提高处理效率。

互联网营销反欺诈(MOFD)

产品简介

互联网营销反欺诈Marketing Online Fraud Detection(MOFD)针对各类互联网营销活动过程中,羊毛党灰色产业链利用各类自动/半自动化黑产工具大量薅取营销资金的风险场景,基于芯盾时代始创的设备指纹、终端威胁感知、欺诈关联图谱等核心技术,结合完善的风控模型,实现对营销活动过程中的薅羊毛操作实时甄别、预警和处置。防止羊毛党对平台的再次攻击,有效减少客户营销资金的损失。

应用场景

  • 批量虚假注册

  • 机器自动注册/登录

  • 猫池小号

  • 批量薅羊毛

特色

业内领先的设备指纹技术

芯盾时代设备指纹技术经过实验室上万款真机测试认证、上亿现网真实用户使用认证。利用设备指纹技术及关联分析技术,可有效定位羊毛党工作室的群控手机及账号。

核心的终端威胁感知技术

芯盾时代深耕终端安全领域,具备领先的作弊设备识别、模拟器识别、双开应用识别、代理IP识别等终端威胁感知核心技术,有效识别各类羊毛党常用欺诈手段。

高精度威胁情报数据

覆盖百万量级薅羊毛高风险设备指纹数据、千万量级历史薅羊毛手机号和亿万量级恶意IP数据,并且数据实时更新,确保数据的高有效性。

灵活的部署模式

可依据客户需求,提供私有云、公有云和混合云等多种部署模式,仅需在客户APP侧集成芯盾时代反欺诈SDK组件,服务器侧对接芯盾时代智能行为云平台即可完成对接。

游戏行业反欺诈(GOFD)

产品简介

游戏行业反欺诈Gaming Online Fraud Detection(GOFD)针对手游行业广泛存在的第三方网络代充、游戏工作室大量养小号、游戏工作室代理账号等欺诈风险场景,基于完善风控模型,实现对设备的识别与追踪,建立设备、账号、IP、地理位置、操作类型和操作时间等各类数据之间的关联关系,对欺诈行为进行预测,有效帮助游戏公司降低欺诈损失。

应用场景

  • 汇率差价倒买倒卖

  • 苹果退款漏洞

  • 信用卡黑卡支付

  • 游戏工作室大量养小号

  • 游戏工作室代理账号

特色

业内领先的设备指纹技术

芯盾时代设备指纹技术经过实验室上万款真机测试认证、上亿现网真实用户使用认证。利用设备指纹技术,精准定位游戏工作室设备和第三方网络代充店家设备,配合最优化的处置策略,有效降低欺诈团伙给游戏公司造成的损失。

关联图谱挖掘模型

通过欺诈关系图谱挖掘模型,结合关联分析技术,挖掘出设备、游戏账号、IP等关键实体之间的关联关系,有效定位欺诈团伙;同时结合大数据可视化技术,展示设备、账号之间关系图谱,帮助客户直观有效地分析复杂关系中的潜在风险。

场景化第三方外部数据

芯盾时代提供的第三方外部数据依据不同的风险场景,严格区分黑名单设备、黑名单手机号、黑名单IP等的类型,确保第三方外部数据得到正确使用,降低误杀率。

智能人机识别滑动验证码(CAPTCHA)

产品简介

智能人机识别滑动验证码Completely Automated Public Turing test to tell Computers and Humans Apart (CAPTCHA)针对注册、登录、营销活动等关键业务环节存在的机器批量操作风险,基于海量人机交互原始数据、机器自动化操作数据和设备运行环境数据,结合机器学习算法,深度学习人机行为模式与行为特征的差异,精准区分人和机器的操作行为,有效防止机器自动化操作。

应用场景

  • 机器批量垃圾注册

  • 机器批量登录

  • 暴力破解账号密码

  • 机器批量薅羊毛

特色

友好的用户体验

传统的图形验证码,由用户通过肉眼识别其中的验证码信息,再进行输入操作,且图形干扰难度大,用户体验差。芯盾时代人机识别滑动验证码,仅需用户轻轻一滑,即可完成验证,显著优化用户体验。

业内领先的设备指纹技术

芯盾时代设备指纹技术经过实验室上万款真机测试认证、上亿现网真实用户使用认证。结合设备指纹进行关联分析,可有效发现来自同一设备的机器批量攻击行为。

滑块吻合度+机器学习模型双层防控更精准

芯盾时代智能人机识别滑动验证码,基于前端滑块吻合度及后台强大的机器学习模型进行双层判断,在完全不影响用户体验的前提下,大幅度提升精确率、召回率、准确率,降低对正常用户的打扰率。

毫秒级响应,可支撑千万级用户量

核心的机器学习模块采用集群的设计思想,支持分布式高可用部署模式。可实现毫秒级响应和支撑千万级用户量的大客户业务。采用专业实时监控方案,任何单点故障第一时间洞悉和自动化恢复,确保7*24小时稳定运行。

可视化人工智能中台(VAI)

产品简介

可视化人工智能中台( Visual AI Platform),致力于为金融客户打造“一站式”机器学习服务平台,集数据读取、数据预处理、特征工程、模型训练、模型评估、模型部署、模型运行和监控等模型全生命周期管理功能于一体。平台采用可视化拖拉拽的交互设计,支持主流机器学习算法,大幅度降低AI应用门槛。同时,依托于芯盾时代深耕金融行业积累的实践经验,平台内置了数十种金融风控场景化模型,帮助客户快速实现冷启动,有效降低风控成本,提升时效性、准确率和覆盖率。

应用场景

  • 识别拖库撞库

  • 识别团伙骗贷

  • 反洗钱

  • 精准营销

特色

方便的使用方式和友好的用户体验

可视化人工智能中台将机器学习算法的整个流程按照每一个步骤的功能进行合理的拆分,并对同样功能的算法模块进行归类,用户按照示例流程作业可以很方便的构建属于自己的模型,也可以按照自己的业务需求上传自定义的算法模块。同时VAI还支持作业共享机制,用户之间可以共享作业、重用模型,缩短算法模型的开发周期。

丰富的机器学习算法组件

可视化人工智能中台提供包括了有监督学习,无监督学习,半监督学习在内的各种主流机器学习算法模块。其中有监督学习包含了:Randomforest,LogisticRegression,Xgboost,Neural network等算法模块;无监督学习包含了PageRank,k-means,auto-encoder等算法模块;半监督学习包含了Entropy-based learning, self learning, Graph-based learning等算法模块。

灵活的模型融合方式

可视化人工智能中台提供了模型预测结果直接融合和特征融合两种最常用的模型组合方式,一方面可以把任意数量模型的结果评估作为最终的输出,另一方面可以把目标模型的输出结果作为其他模型的特征进行联合训练。这两种方式使得VAI可以方便地实现任意复杂的模型组合方式,帮助使用者快速定位出适合自己业务场景需求的模型。

可轻松向生产环境迁移

通过在线预测服务引擎,可轻松将平台训练的模型向生产环境迁移,且便于运营、升级与维护。

预置丰富的金融风控模型

积累了丰富的场景化模型,覆盖大规模撞库盗号、批量开户、盗转盗刷、洗钱、组团骗贷和薅羊毛等风险场景。

持续自适应安全平台(ECP)

产品简介

持续自适应安全平台ECP(Enterprise CARTA Platform)在传统的应用系统中,认证是通过“用户名+密码”的方式进行,由于地下黑产的泛滥,拖库撞库事件频繁发生,企业应用在信息化的同时面临严峻的安全问题,如手机银行、移动办公等都是业务安全的重灾区,有些企业采用了诸如U盾,短信验证码,令牌等增强型认证方式作为辅助手段,但受到介质应用场景的限制,很难在企业内广泛推广。

ECP持续自适应安全平台,对账户持有者采取“零信任”的态度,在用户操作系统的全周期内,持续的通过规则引擎对前端采集的信息进行风险评估,根据风险值自动匹配认证方式。解决了账号拖库、撞库、账户共用等账号安全问题,可以确保账户使用者身份的可信度。ECP同时支持多种独立于业务系统的认证方式,可快速增加新型认证方式。

应用场景

  • 指纹认证

  • 一键认证

  • 手势认证

  • 动态口令

特色

持续自适应安全平台

在用户登录系统后,ECP会根据应用的安全级别不断检测用户当前状态,如时间、地点、操作行为等,在发现与用户常在习惯产生偏差时,则自动选择适应当前场景的方式验证用户身份,如人脸识别,滑动验证码,语音验证码等,一旦验证不通过,用户则会被强制下线。

支持多终端系统

数据采集模块覆盖移动端、PC端多应用场景。通过移动端SDK,浏览器web等多渠道采集用户的操作行为,为规则引擎提供精准的用户画像。

多维度灵活可配的规则引擎

支持多领域多维度的业务规则,提供专业数据模板,支持多样化灵活配置。精准识别复杂风险,准确定义风险等级,为认证引擎提供有力的决策依据。

丰富的认证引擎

认证引擎根据风险等级提供多样化认证方式(生物认证、移动认证、人机识别、无感知认证),其独立于业务系统的认证平台,可为业务系统快速增加新型认证能力,自适应地提供应风险对策,持续保障系统安全。

用户实体行为分析(UEBA)

产品简介

用户实体行为分析User and Entity Behavior Analytics(UEBA)采集广泛的日志数据,通过机器学习、规则引擎技术,识别企业内部业务风险。

UEBA产品与IAM产品融合,通过身份认证、业务行为分析、自动化响应、风险调查,打造企业内部零信任业务安全平台。

UEBA产品也可以单独部署,防止企业内部数据泄露、业务欺诈等问题。

应用场景

  • 账号安全

  • 数据泄露

  • 业务欺诈

产品特色

日志模板化接入能力

提供资产日志接入模板配置,对日志字段进行拆减、转换、字典翻译。

用户账号关联能力

提供组织用户实时同步机制,支持AD/LDAP、数据库、API模板化配置;提供资产账号实时同步机制,支持账号与用户关联。

大流量准实时检测能力

通过流式并行处理机制,支持高并发与准实时的检测能力

实用机器学习模型

异常检测模型、行为分组模型、关联分析模型;

灵活完善规则引擎

提供规则模板、规则组合、规则参数定义功能。

零信任业务网关(ECG)

产品简介

芯盾时代零信任业务网关(ECG)可满足用户的不同负载需求,提供数据采集、风险评估、决策处置等功能,根据业务风险评估等级,做出即时处置,在组织内部业务场景中,用于消除冒名登录,非法下载,入侵审批,敏感信息外泄等常见风险;在面向公众的业务场景中,抵御营销薅羊毛,账户信息拖库撞库,个人资产盗转盗刷等典型攻击,是政府机关,企事业单位安全建设的绝佳选择。 零信任业务网关(ECG)为用户构建可靠的持续自适应决策安全体系,同时 可以帮助用户解决现有业务系统的合规问题,可兼容中标麒麟+龙芯芯片和银河麒麟+飞腾芯片等多种国产化软硬件平台,支持国密算法及标准通讯协议的升级改造,满足基础平台合规、数据传输合规、密码算法合规及账户安全合规等监管要求。

应用场景

  • 基础平台合规

  • 数据传输合规

  • 密码算法合规

  • 账户安全合规

产品特色

无改造实现等保账户安全合规

可广泛应用于等保2.0账户安全合规性建设,无需改造原系统,无需开发移动端认证模块,可快速对接业务应用,实现账户合规。

全自主可控,合规兼容性好

支持国产化系统及芯片应用,符合监管合规要求;设备同时支持自扩展和横向扩展,自动平衡业务访问负载。

认证方式全,防御切面准

可支持多达15种认证方式,主动防御与被动防御相结合,既可抵御脚本及工具攻击调试,也可识别用户人工操作行为异常。

合规

基础平台合规:支持国产化硬件(龙芯、飞腾等)平台和国产化软件平台(中标麒麟操作系统、银河麒麟操作系统等)。

数据传输合规:支持HTTP到HTTPS的统一加密传输及HTTPS到HTTP的应用交付SSL卸载。

密码算法合规:支持国产算法SM2/SM3/SM4,数据传输协议满足《GM/T 0024-2014 SSL VPN技术规范》。

账户安全合规:为业务系统增加额外认证方式,满足双因素(多因素)认证的监管要求。