RSA 为网上银行保驾护航 —— 案例分析和趋势更新.pdf

RSA 为网上银行保驾护航 案例分析和趋势更新议 程RSA公司介绍案例分析RSA IPV SuiteRSA自适应认证（AA）技术最新HKMA指引国内内控法规与RSA enVision3关于RSARSA全球领先的安全厂商RSA算法的发明1styear legacy25+公司/机构 被保护35K+钓鱼攻击被关闭175K+250M+在线用户被保护1B+产品内嵌了RSA BSAFE 加密Worlds Largest信息安全行业事件年历史25+RSA全球领先的安全厂商Source:Gartner Magic Quadrant Reports身份认证1st数据防丢失Leader网络欺诈检测Leader日志事件管理LeaderSource:Frost&Sullivan案例分析:某国内大型商业银行网上银行活跃用户数在16个月内，从200万猛增 至上千万!性能&扩展性RSA SAE 性能目标不会成为应用的瓶颈不会成为应用的瓶颈针对系统性能，响应时间和每秒认证次数（APS）的压力测试 海量认证数量下资源利用率适中 SAE对用户网银体验的影响降至最低 综合验证时间低于1.5毫秒每笔Resources utilization profile,SAE on Win2K010203040506070188175262349436523610697784871958 1045 1132 1219 1306 1393Sample#%ACEPERFW23Memory%Committed Bytes In UseACEPERFW23Process(java)CPU%User TimeSAE 2.1 Scalability,Win2K1122885658476980020004000600080001000012000020406080100Number of concurrent threadsAuths per secIn-MemoryTotalRSAs Identity Protection and Verification(IPV)Suite:保护在线用户身份RSA Identity Protection and Verification 解决方案速览保护超过2亿5千万用户身份信息保护超过5亿设备信息数十亿计的交易监控已全球范围部署，包括UK,Spain,France,Italy,Colombia,Venezuela,Bermude,US,Canada,Japan,Australia,India,etc)在140个国家关闭了超过180，000次在线攻击保护超过5亿张信用卡发现和禁用最新的木马,诸如Sinowal Trojan成功部署实现电话银行风险监控模型多层次、跨渠道安全防护自适应认证/交易监控 部分客户列表Monex(Japan)US Federal&State Government AgenciesRSA自适应认证技术（AA for web)客户实例参考最小客户影响下降低欺诈 降低经济损失，保护敏感信息并有效减低银行风险持续保护暴露出的威胁和攻击 强大的自学习能力风险引擎，并可选择对用户可见或不可见部署充分验证的解决方案 当前正在保护全球超过8，000家机构&2亿用户提升运行效率 高精度的低误报率，效果显著RSA AA解决方案受益风险引擎硬件令牌基于知识的认证硬件令牌基于知识的认证基于风险的认证基于风险的认证混合型令牌，可支持 数字证书混合型令牌，可支持 数字证书PC软件令牌软件令牌USB设备软件令牌设备软件令牌移动设备软件令牌移动设备软件令牌按需一次性口令按需一次性口令数字证书数字证书RSA 2FA+RBA optionsRSA Identity Protection and Verification 技术上的“第一”第一家提供基于风险认证技术第一家能够实现为SaaS（软件即服务）部署、云计算同时 提供基于风险的认证和强身份认证结合的技术第一家(且是唯一一家)提供全球共享安全欺诈资源库(the RSA eFraudNetwork)第一家通过站点反向认证实现互动认证技术第一家提供24/7钓鱼站点关闭服务第一家发布公共3D Secure服务(Verified by Visa)，保护电 子商务网站的数以百万计的持卡人权益最新HKMA监管指南更新HKMA 通告(7月13日)重点木马被欺诈者作为有效的欺诈技术所大肆使用一次性口令的有效期不能超过100秒，每笔高风险交易必须 使用不同的一次性口令码建立强力且有效的自动化欺诈监控机制，在基于现有的法规 制度前提下，能够适当的对可疑在线交易和非正常活动进行 监测建立正式事件报告和管理流程，以处理监测到的可疑和非正 常在线交易HKMA 通告(7月13日)重点木马被欺诈者作为有效的 欺诈技术所大肆使用一次性口令的有效期不能 超过100秒，每笔高风险 交易必须使用不同的一次 性口令码建立强力且有效的自动化 欺诈监控机制，在基于现 有的法规制度前提下，能 够适当的对可疑在线交易 和非正常活动进行监测建立正式事件报告和管理 流程，以处理监测到的可 疑和非正常在线交易国内内控要求与RSA enVision已延期至 已延期至 2010年年1月 月 已延期至 已延期至 2010年年1月月enVision 监控和管理 关键指标&仪表盘IDS Top Threats IDS Top ThreatsNetwork Activity by Category Network Activity by CategoryMost Vulnerable Assets by Severity Most Vulnerable Assets by SeverityIncident rate Incident rateWhy enVision?Any Data-Any Scale收集所有类型的日志数据，实时关联，并提供充分的扩展性IPDB引擎，高数据压缩率，对裸数据进行加密、验证和压缩等保护最低最低TCO无需AGENT架构硬件设备实现，灵活且易于定制最全面安全知识最全面安全知识全面的整合事件源，关联规则和报表模板，已超过1400个模板内置安全知识库的持续更新广泛的战略技术合作伙伴，以及一线的安全及合规专家团队验证的解决方案验证的解决方案超过1600家公司已成功部署客户们可通过“RSA Intelligence Community”共享最佳实践和知识EMC/RSA资源保障资源保障拥有强壮资产负债表的大型厂商简化IT运行，全球客户支持 集成RSA and EMC solutions(e.g.Access Manager,Authentication Manager,Voyence,Celerra,Symmetrix)Compliance PackagesRSA enVision内置提供了以下10大类的合规审计报表模板内置提供了以下10大类的合规审计报表模板:BASEL II-International Convergence of Capital Measurement and Capital Standards Bill 198 Federal Information Security Management Act(FISMA)Gramm-Leach-Billey Act(GLBA)Health Insurance Portability and Accountability Act(HIPAA)ISO 27002 NERC National Industrial Security Program Operating Manual(NISPOM)Payment Card Industry(PCI)Data Security Standard Statement on Auditing Standards No.70(SAS 70)Sarbanes-Oxley Act(SOX)谢 谢!