里昨日发布企业级安全产品——阿里聚安全,涵盖了移动安全、数据风控、内容安全、实人认证等四个维度。与之前进军企业安全市场的安全厂商或互联网公司的最大不同之处在于,阿里聚安全的重点是全方位、整体性的保护互联网业务安全。
首先,我们分别来看一下,这四个维度具体分别解决什么样的问题。
“移动安全”主要从风险扫描、安全防护、持续监控三个方面全面保障移动端应用安全。
安全扫描--发现恶意代码、漏洞、仿冒应用等APP威胁;
应用加固--提升安全等级,防止应用被逆向破解;
安全组件--防止黑客或木马攻击、机密信息泄漏、客户端请求伪造等;
实时监控--可从应用安全、运行环境、攻击行为三个方面全生命周期实时量化评估风险状况;
安全审计--提供设计评审、渗透测试、应急响应等服务。
“数据风控”基于阿里十几年风险防控技术积累,精准识别并阻断业务风险,保障资金安全。
虚假注册防控--识别批量虚假注册行为,输出风险等级和管控策略;
账号被盗防控--识别拖库撞库行为,拦截钓鱼网站和短信木马;
活动作弊防控--识别活动作弊风险,保障活动资金安全。
"内容安全"提供图片识别、文本识别及图文识别等内容检测服务。
智能鉴黄服务--可对用户上传的图片进行识别以及色情程度的打分;
暴恐敏感图像识别--结合情报、舆情、预警和分析体系,快速定位目标图像;
图文识别--基于顶尖OCR算法和上亿字符样本积累,可精准定位文字位置并准确识别文字;
文本识别--可对目标文本进行精确过滤,并快速识别风险类型。
“实人认证”利用大数据和活体检测等技术,精准识别并认证当前行为人的身份。
大数据风险分析--识别用户认证动机,区别不同用户;
差异化认证方式--在保证用户体验的同时有效拦截风险用户;
周期性动态管理--多节点触发认证复核、违规预警,保障身份持续有效。
从上述内容中可以看出阿里聚安全的脉络:
实人认证(解决身份安全问题)-->移动安全(解决终端安全问题)-->数据风控(解决活动安全问题)-->内容安全(解决信息安全问题)
了解完产品,我们再来看看企业安全市场。
国内以所谓的BAT3为标志的互联网巨头企业,为了做好本身安全而具备了强大的人力、技术资源,最终会不可避免的进入企业级安全市场。
首先在去年5月份,360成立企业安全集团,并发布企业级安全产品天眼,主打的是威胁情报、APT防护。而阿里的自身优势或说基因则在于互联网电商及金融业务,因此聚安全瞄准的是互联网企业的业务安全。
由于传统业务在不断的互联网化,结合了阿里本身基因优势的这一安全战略定位即有利(市场扩大,趋势卡位)又有力(积累充分,自身优势)又有厉(强势竞争,划分蛋糕)。
实际上,业务安全,以及去产品化强调服务化的企业安全理念已经是共识。不管是传统安全厂商,还是互联网和IT巨头,均在进行自身的转变和布局,以应对未来的挑战。
下一个在企业级安全市场掀起波澜的会是谁?又该利用自身优势进行怎样的定位和卡位?
大胆的预测一下,很可能智能硬件安全或者物联网安全,将走出“雷声大雨点小”的现状,成为下一个风口和市场战略的至高点。
本文转自d1net(转载)
