RSA_TM产品说明_v2.1.pptVIP

RSA? 网银交易监控（TM）产品 RSA the Security Division of EMC July. 2007 提 纲 RSA消费者保护套件（CPS）简介 RSA交易监控（TM）应用案例 RSA交易监控（TM）方案特点 产品模块 防木马和防中间人攻击 体系架构 建行网银平台建议配置 系统部署 可扩展性 本地支持 RSA交易监控方案小结 第三方机构评估参考 RSA消费者保护套件（CPS） 防欺诈检测（Fraud Action） 业内首个反钓鱼和反域名攻击的解决方案 RSA反欺诈命令中心（AFCC）专家团队全天候支持 主动应对技术（RCT）和根源分析（RCA）等多项安全技术专利 自适应认证（Adaptive Authentication） 基于风险评估的身份认证平台 丰富的辅助身份认证方法选择，与银行现有的各种认证技术无缝兼容 可以动态调整认证级别，智能匹配银行业务需求 交易监控（Transaction Monitoring） 透明地监控每一个交易行为，根据用户资料、行为、交易习惯等超过百种风险因子进行智能分析 灵活、多样的集成方式供银行选择，4周即可部署完毕 独特的体系架构设计和优化的分析引擎算法，在实现业界最优的预测准确率和低误判率的同时，对银行现有系统影响最低 RSA? eFraudNetwork?:全球最大的防网上欺诈机构 eFraudNetwork在全球超过130个国家追踪记录欺诈者档案和行为模式，成员机构实时分享信息 跨应用、跨平台的欺诈检测能力显著提高了欺诈检测率，并将跨机构在线检测欺诈活动的周期和效率由天降至小时以内 包括微软、AOL在内的全球各主要IT厂商和ISP均选择RSA eFraudnetwork作为他们的反欺诈引擎，如IE7内置的防钓鱼功能 RSA CPS应用案例 Bank of America（2000万用户） CITI BANK（2000万用户） ING HSBC Credit Suisse（200万用户） Barclays（170万用户） E-Trade HBOS Washington Mutual 日本Mizuho Bank 日本Sumitomo Mitsui Bank … … Bank Of America BOA在2005年6月布署了RSA消费者保护套件 全部网银用户超过2000万，日交易量超过2600万笔，均在RSA的CPS保护之中 BOA及其网银客户对RSA的解决方案给予高度评价 RSA交易监控产品受益 RSA风险引擎自学习智能应对未知风险 对抗所有现有暴露出的威胁 显著降低在线欺诈损失 不改变用户体验 与银行现有认证方式交互，无缝集成 可在4周内部署完毕 TM产品架构 RSA交易监控产品 监控 在线行为透明监控 识别 判定高风险行为，标识并建议适当的应对 调查 使银行能够有效地调查高风险交易 银行可自行选择是否对可疑交易进行二次认证 防木马和防中间人攻击 RSA将繁多的木马根据行为归纳为以下数类： Phishing/Pharming Trojans Page in the middle Keyloggers/Screenscrapers Active Trojans (Man in the Middle Trojan) Active Keylogger + Proxy (Botnet) Trojan RSA不断研究木马和中间人攻击等行为模式，通过深入分析和归纳，将以上各类木马行为检测能力整合入RSA交易监控产品，成为业内领先的和唯一的将交易监控与防木马、防中间人攻击有机结合的解决方案 RSA智能风险分析引擎(RRE)，通过众多专利技术如自学习、主动采样、链路着色等，能够根据现有逻辑和数据进行分析并自主升级，应对不断演化的高风险行为模式 RSA交易监控体系结构 支持各主流操作系统平台，如HP-UX、Solaris、AIX、Windows 支持各主流应用服务器，如Weblogic 、 WebSphere 、IIS、Tomcat等 支持各主流数据库系统，如ORACLE 、 DB2等 支持J2EE、SOAP、Web Service等开发平台或协议 RSA交易监控产品部署方式 RSA交易监控产品可扩展性 不断进化升级的认证平台兼容性， 能够为银行提供多样的、跨平台的认证手段，易于管理，且不断升级。 RSA CPS能够支持最广泛的认证手段，包括数字证书、动态令牌、刮刮卡、静态密码、带外认证、反向认证等等，均能够根据银行现有认证手段进行灵活集成，与网银现有认证平台提供无缝的整合 更可与CPS其它模块无缝集成，包括自适应认证、反欺诈、GO ID网络认证服务、电话银行认证、站点反向认证、KBA基于知识库的认证等 RSA交易监控产品技术支持 国内拥有