深圳永安在线科技有限公司

公司简介


永安在线(Ever.Security)成立于2017年,专注于业务反欺诈和API安全方案的输出。公司基于卓越的风险情报数据能力、丰富的黑产攻防经验和完善的业务风险监控体系,帮助提升企业风控攻防效率和数据安全防护能力,保障企业在线业务健康发展。

自成立以来,永安在线先后获得金沙江创投、真格基金、光远投资等多轮投资,被评为国家级高新技术企业、IDC 创新者等。截至目前,公司已为金融、政务、物流、互联网、科技、零售等行业的300多家客户提供安全服务。

企业荣誉


  • 先后被评为“国家高新技术企业”、“IDC创新者”、中国信通院“业务安全推进计划”首批成员单位、“专精特新”企业、“ISC网络安全创新能力百强企业”、“CSS安全新锐力量”等;
  • 多次入选《IDC TechScape:中国数据安全技术发展路线图》“API安全”技术推荐厂商、《IDC创新者:中国业务安全之反欺诈技术》、《中国数字安全能力图谱》、《中国网络安全行业全景图》等网络安全行业能力全景图;
  • 荣获ISC创新独角兽沙盒大赛第一名、中国创新创业大赛全国决赛优秀企业 、WitAwards 年度创新产品、网络安全金帽子奖等荣誉。

成功案例


案例1:某银行API安全管控场景

1)客户背景

某银行的微信银行中的贷款和电子账号业务,存在不需要登录,即可以篡改其他客户的手机号查询敏感信息的风险,涉及客户的姓名、手机号、身份证、贷款金额、审批结果等,针对该类问题缺少有效的管理措施

2)问题和挑战

有大规模API资产,缺乏有效的管控手段:微信银行、开放银行等业务有非常多少API接口,不清楚有哪些老旧的接口API暴露在互联网上?

业务接口风险缺乏难梳理:对于新增API、失活API、传输敏感数据API ,存在逻辑缺陷API,缺乏有效的监控措施,安全部门有效管理业务接口的安全;

由API安全导致的数据额泄露事件,缺少有效的发现机制:现有针对接口发起的一些攻击手法缺少有效的风险检测机制。

3)解决方案

旁路部署API安全管控平台:

4)方案价值

API资产台账可见整理出API 2600+,出站涉敏API 390+,涉及敏感数据类型19类;关联员工账号 1370+ ,僵尸账号 10+。

数据防护能力提升:累计发现缺陷 420+,其中包括未授权、越权访问、数据过度暴露、数据伪脱敏、数据明文传输等高危缺陷 60+。

降低业务安全风险:累计发现被攻击API事件 30+,其中发现某互联网IP通过发现某互联网IP通过不断篡改客户身份证号码,大批量的试探遍历拉取客户信息,其中命中了较多客户。

案例2:某金融集团”薅羊毛“场景案例

1)需求痛点

某金融集团线上营销活动中”羊毛党“问题,且关注企业资产和数据泄漏情报风险。

2)解决方案

通过外部情报风险感知+数据泄漏情报风险感知+实时业务风险检测,三大模块为某金融集团搭建一套完整的风控解决方案。

3)方案价值

  • 业内独家业务风险情报平台支持多场景邀请,分享,抽奖,注册,登录等多个场景灵活调用,实时感知当前业务风险,能够做到威胁提早发现、风控迅速响应、防御高效率的全景式业务安全感知和威胁溯源系统;
  • 发现捕获黑产工具情报的时效性高,整体提升企业业务安全防御与应急响应能力;
  • 通过为黑产线报监控、黑产工具监控、黑产成本监控三大情报板块,别恶意工具就成为黑产攻击的重要手段和途径,监控、分析这类恶意工具的样本,为企业业务安全赋能,了解企业的被攻击的状态并准确定位到具体的业务模块,从而达到精准防控。

明星产品解决方案


API安全管控平台

平台简介:永安在线API安全管控平台通过精准情报构建API安全基线,并结合人工智能技术,实现企业API资产动态梳理、API缺陷持续评估和API攻击精准感知,帮助企业构建以API为中心、可预防、可解释、可溯源的安全管理体系。

平台优势:

(1)业务零干扰:采用旁路模式,不需要更改现有网络架构,不影响业务连续性。

(2)识别高精准:基于情报的API风险识别精准度更高,平均准确率达97.8%。

(3)范围覆盖全:支持84+类敏感数据识别、46+项缺陷评估、27+种风险检测,检测引擎持续更新。

(4)高效自动化:资产梳理自动化,资产管理可视化,缺陷验证自动化,风险情报快速更新。

业务风险情报平台

平台简介:永安在线业务风险情报平台通过多维度数据情报收集、深度运营分析、实时感知风险态势,提供风险情报预警、专家情报服务、风险情报源订阅、风险画像订阅等服务,助力企业构建业务场景与黑产攻击链路全景式覆盖的风险情报平台。

平台优势:

  • 每日超20亿情报数据收集能力
  • 覆盖团伙、工具、流量、资源四个情报维度,全方位监测黑灰产攻击策略
  • 多种交付形式,满足企业不同场景需求
  • 超多头部客户,行业标杆产品

企业大事记


时间事件
2022年8月入选《IDC TechScape:中国数据安全技术发展路线图,2022》“变革型”技术曲线“API安全”技术推荐厂商;
6月入选中国信通院“业务安全推进计划”首批成员单位;入选2021年度深圳市“专精特新”企业名单;
4月入选《2022年中国网络安全市场全景图》
3月入选《中国网络安全行业全景图(第九版)》
2月获得金沙江创投数千万独家投资
2021年12月举办首届API安全管理论坛;获得2021ISC网络安全创新能力百强“数据安全领域”奖项
11月获得5500万元A+轮融资;推出业内首个基于情报的API安全管控平台
10月入选《中国数字安全能力图谱》在线业务安全创新者
3月永安在线推出数据资产泄露监测方案;永安在线推出业务风险感知系统;入选《中国网络安全行业全景图(第八版)》
2020年11月入选《2020年中国网络安全产业全景图》
3月入选《中国网络安全行业全景图(第七版)》推出业内首个业务情报搜索引擎;发布首个业务安全蓝军测评标准
2019年10月“威胁猎人”正式更名“永安在线”
6月收购云净网,完善内容安全产品体系入选《IDC创新者:中国业务安全之反欺诈技术,2019》报告
5月入选《中国网络安全细分领域矩阵图》OTS.M最具竞争力企业
3月面向全球开源业务风控系统——星云(TH-Nebula)
2月获得易和资本战略融资近千万元投资
2018年12月威胁猎人TH-Karma业务情报监测平台获得Freebuf的2019FIT大会WitAwards“年度创新产品”
9月获得真格基金Pre-A+轮600万元战略投资;获ISC安全创客大会冠军
6月威胁猎人首届网络黑产攻防沙龙在京成功举办
5月获得泰岳梧桐资本Pre-A轮2500万投资
2月威胁猎人鬼谷实验室成立,专注于深挖黑灰色产业链帮助企业减少反欺诈对抗盲区
2017年6月业内首个业务情报预警平台TH-Karma上线
4月获得猎豹移动天使轮近千万投资
1月威胁猎人(2019年更名为“永安在线”)正式成立