![]()
数字化浪潮下内外部攻击风险持续变化,针对多样化的风险场景及需求,威胁猎人持续提升产品核心能力和服务体验,并通过定期收集和分析客户反馈意见,持续对产品和服务进行针对性升级和改进,旨在帮助客户有效识别各类攻击风险,助力企业构建主动防御能力。
2024年9月,威胁猎人累计帮助客户发现业务欺诈、数据泄露、钓鱼仿冒、API攻击等风险事件11867起。
发布超大流量解决方案,实现大流量下的高效数据处理和API风险发现。
随着数字化进程加速,企业API接口数量激增,已经成为连接内外部服务的重要桥梁。然而,对于拥有庞大的外部客户群体和错综复杂的内部业务系统的大型企业而言,API安全管控面临超大流量下的性能瓶颈与数据安全双重挑战。
性能上,系统需应对大量数据输入,容易造成数据分析不全,导致分析中断或延迟;安全上,难以对大流量数据进行全面细致的审计,可能导致数据泄露难以发现。而市面上关于大流量场景下的API安全管理方案缺失,尤其对多机房、多云厂商、多技术架构的大型企业增加了运维实施难度。为此,威胁猎人在率先推出API安全超大流量解决方案。方案采用统一管理中心与多分析节点架构,可适配不同的网络环境和流量规模;在数据分析处理上采用 ClickHouse 高性能OLAP数据分析平台,可实现日均参与计算请求量达百亿,多设备多机房流量吞吐超 50Gbps。该方案在超大流量场景下的数据查询与分析效率优化提升显著,帮助合作客户提升 API 资产覆盖率,全面了解 API 涉敏、缺陷与风险情况,从而构建一个高效、可扩展且安全可靠的API管理体系。威胁猎人对拦截卡的覆盖运营上做了整体提升,从6月至今,新增了200万张拦截卡。2、涉赌涉诈银行卡数据同步提升到1分钟内,洗钱对公账户判定漏报数量下降80%。威胁猎人风险画像产品团队近期针对涉赌涉诈银行卡产品指标优化和服务体验升级:在风险数据同步的实效性方面,目前已实现「分钟级」反馈速度,并且从之前的10分钟内反馈提升到1分钟以内反馈,能更进一步地帮助金融机构及时制止风险的进一步扩大,甚至是在黑产作恶之前就能够及时识别并采取相应的阻断措施。在涉赌银行卡捕获数量方面,通过对运营模式的优化,目前可达到每日新增量级翻番。此外,威胁猎人对“洗钱对公账户”的风险判分规则进行了优化,加入了多级分层判断漏斗,可对从黑灰产情报中提取的洗钱相关关键词和分词规则进行分级判断。通过多次测试发现,整体漏报数据的比例下降了80%。
「主动运营」服务升级,支持线索动态实时查看和分类管理。
黑产数据交易市场乱象丛生,不同类型的数据在黑市中流转,大量数据交易线索无法被企业直接用于验证溯源,如被打码的数据样本、提单表、文本消息等。
为了尽可能帮助客户消除潜在风险,在“乱象丛生”的地下数据交易市场中获取到更多可验证的有效数据样本,威胁猎人DRRC团队在2024年4月推出“主动运营”服务,对黑产发布的喊话广告、曝光帖等消息类情报,以及掩盖要素的样本、系统截图等文件类情报进行主动跟进,获取有效样本。
截至2024年9月,DRRC团队已帮助客户主动跟进1960条黑产数据交易线索,成功获取到有效样本线索数量639条,占比32%,涉及金融、零售、互联网等行业的129家企业。
2024年9月26日,威胁猎人数据泄露风险监测平台上线「主动运营跟进记录」模块和「线索分类管理」功能,能够有效帮助客户关注和管理多条数据交易线索进展,在事中能及时了解潜在数据泄露风险动态、事后回顾整个事件过程和总结,真正实现数据泄露风险管理的有效闭环。
1. 实时同步线索跟进过程和结果,直观掌握线索最新进展
2. 支持多种线索分类管理模式,确保关键线索动态不遗漏
黑产交易风险监测模块监测覆盖的黑产交易平台、商品等数量上大幅提升。
2024年7月,威胁猎人正式上线黑产交易风险监测模块,帮助企业构建“黑灰产交易风险全景图”,该模块基于大语言模型技术,对复杂商品信息进行结构化数据提取及分类归一,实现精准的商品及业务分类,清晰呈现黑产交易商品的类型/分布量级、风险变化趋势、黑产交易商品价格等详情,帮助全面及时感知黑产攻击风险。截止今天,威胁猎人累计监测524个黑产交易平台,覆盖920万商品,日均新增捕获黑产商品数量超10万个。
![]()
文章来源: https://mp.weixin.qq.com/s?__biz=MzI3NDY3NDUxNg==&mid=2247498074&idx=1&sn=4ae3761689a859d6c63de4b91768cb06&chksm=eb12df61dc655677098dd0b6a6989a1b1e399d9a481330f8bb459d1521f248ba3e76ef8bf95c&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh