数字化浪潮下内外部攻击风险持续变化,针对多样化的风险场景及需求,威胁猎人持续提升产品核心能力和服务体验,并通过定期收集和分析客户反馈意见,持续对产品和服务进行针对性升级和改进,旨在帮助客户有效识别各类攻击风险,助力企业构建主动防御能力。
2024年9月,威胁猎人累计帮助客户发现业务欺诈、数据泄露、钓鱼仿冒、API攻击等风险事件11867起。
随着数字化进程加速,企业API接口数量激增,慢慢的变成了连接内外部服务的重要桥梁。然而,对于拥有庞大的外部客户群体和错综复杂的内部业务系统的大规模的公司而言,API安全管控面临超大流量下的性能瓶颈与数据安全双重挑战。
性能上,系统需应对大量数据输入,易引起数据分析不全,导致分析中断或延迟;安全上,难以对大流量数据来进行全面细致的审计,可能会引起数据泄露难以发现。而市面上关于大流量场景下的API安全管理方案缺失,尤其对多机房、多云厂商、多技术架构的大规模的公司增加了运维实施难度。
为此,威胁猎人在率先推出API安全超大流量解决方案。方案采用统一管理中心与多分析节点架构,可适配不同的网络环境和流量规模;在数据分析处理上采用 ClickHouse 高性能OLAP数据分析平台,可实现日均参与计算请求量达百亿,多设备多机房流量吞吐超 50Gbps。
该方案在超大流量场景下的数据查询与分析效率优化提升显著,帮助合作客户提升 API 资产覆盖率,全方面了解 API 涉敏、缺陷与风险情况,从而构建一个高效、可扩展且安全可靠的API管理体系。
威胁猎人对拦截卡的覆盖运营上做了整体提升,从6月至今,新增了200万张拦截卡。
2、涉赌涉诈银行卡数据同步提升到1分钟内,洗钱对公账户判定漏报数量下降80%。
威胁猎人风险画像产品团队近期针对涉赌涉诈银行卡产品指标优化和服务体验升级:
在风险数据同步的实效性方面,目前已实现「分钟级」反馈速度,并且从之前的10分钟内反馈提升到1分钟以内反馈,能更进一步地帮助金融机构及时制止风险的逐步扩大,甚至是在黑产作恶之前就能够及时识别并采取对应的阻断措施。
在涉赌银行卡捕获数量方面,通过对运营模式的优化,目前可达到每日新增量级翻番。
此外,威胁猎人对“洗钱对公账户”的风险判分规则进行了优化,加入了多级分层判断漏斗,可对从黑灰产情报中提取的洗钱相关关键词和分词规则进行分级判断。 通过多次测试发现,整体漏报数据的比例下降了80%。
黑产数据交易市场乱象丛生,不一样的数据在黑市中流转,大量数据交易线索无法被企业直接用于验证溯源,如被打码的数据样本、提单表、文本消息等。
为了尽可能帮助客户消除潜在风险,在“乱象丛生”的地下数据交易市场中获取到更多可验证的有效数据样本,威胁猎人DRRC团队在2024年4月推出“主动运营”服务,对黑产发布的喊话广告、曝光帖等消息类情报,以及掩盖要素的样本、系统截图等文件类情报进行主动跟进,获取有效样本。
截至2024年9月,DRRC团队已帮助客户主动跟进1960条黑产数据交易线索,成功获取到有效样本线%,涉及金融、零售、互联网等行业的129家企业。2024年9月26日,威胁猎人数据泄露风险监测平台上线
模块和「线索分类管理」功能,能够有效帮助客户关注和管理多条数据交易线索进展,在事中能及时了解潜在数据泄露风险动态、事后回顾整个事件过程和总结,真正的完成数据泄露风险管理的有效闭环。
实时同步线索跟进过程和结果,直观掌握线.支持多种线索分类管理模式,确保关键线索动态不遗漏
2024年7月,威胁猎人正式上线黑产交易风险监测模块,帮企业构建“黑灰产交易风险全景图”,该模块基于大语言模型技术,对复杂商品信息进行结构化数据提取及分类归一,实现精准的商品及业务分类,清晰呈现黑产交易商品的类型/分布量级、风险变化趋势、黑产交易商品的价值等详情,帮助全面及时感知黑产攻击风险。
截止今天,威胁猎人累计监测524个黑产交易买卖平台,覆盖920万商品,日均新增捕获黑产商品数量超10万个。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
不拖货款!特斯拉对供应商付款周期缩短至90天,外媒称去年比亚迪蔚来需近300天
上海一女子在中医诊所治疗遭医生侵犯?“没注意到医生脱裤子行为,来不及防备”
威胁猎人(Threat Hunter)成立于2017年,专注于威胁情报和API安全解决方案的输出。
《编码物候》展览开幕 北京时代美术馆以科学艺术解读数字与生物交织的宇宙节律
realme 线 Pro 发布:支持 IP69+IP68 级防水,1599 元起
海外经销商偷跑华硕 ProArt PA401 机箱,消息称配三颗加厚风扇
传闻英特尔下一代Battlemage独立GPU将于12月12日发布 现已知两个型号
