在快节奏的数字化发展中,企业面临着线上业务规模化、内外部风险难识别的双重挑战。
针对多样化的风险场景及需求,威胁猎人持续提升产品核心能力及服务模式,有效识别复杂多变的黑产攻击风险,助力企业构建主动防御能力,2024年4月,威胁猎人累计帮助客户发现风险事件5775起。
威胁猎人4月产品能力提升详情如下:
一、数据泄露情报平台
1、监测渠道及情报覆盖数量持续增加,较3月新增8758个情报信源
暗网和匿名群聊是黑产进行数据交易和分享信息的主要场所,威胁猎人数据源分析团队针对暗网和匿名群聊进行专项调研和拓源,避免黑产情报信源失效或过期,进一步提升情报捕获的及时性和准确性。
2024年4月,威胁猎人累计监测暗网、私密群聊等68726个渠道,较3月新增8758个情报信源,通过情报信源的实时动态更新,建立覆盖更广、更全面的数据泄露风险情报库,帮助企业全面、及时地感知数据泄露风险。
2、新增“有效样本”主动跟进服务,助力企业完成风险发现到处置的闭环
黑产交易市场乱象丛生,不同类型的数据在黑市中流转,大量数据交易线索无法被企业直接用于验证溯源,如被黑产打码的数据样本、提单表、文本消息等。
2023年10月,威胁猎人推出DRRC风险应急响应服务,为了协助企业获取能够进行验证的有效数据样本,2024年4月威胁猎人新增“有效样本”主动跟进服务,对黑产发布的喊话广告、曝光帖等消息类情报,以及掩盖要素的样本、系统截图等文件类情报进行主动跟进。
2024年4月,威胁猎人通过“有效样本”主动跟进服务实现有效预警的事件数新增70起,通过及时、有效预警助力企业完成风险发现到处置的闭环。
二、风险画像产品
_1、_IP地理位置信息实现每日更新,城市级到达率提升至99.2%
2024年第一季度,威胁猎人通过丰富的风险IP数据库、更加细分的风险IP标签,带来了IP风险画像能力的大幅提升。
2024年4月,IP风险画像中的IP地理位置信息从“每月更新”升级为“每日更新”,有效提升了IP地理位置信息获取的及时性,此外,城市级到达率从94.6%提升至99.2%,以覆盖更广的IP风险画像为企业风险定位提供有效依据,助力精准风控。
三、API安全管控平台
_1、_发布“关联情报引擎”,风险识别准确率稳定在98%以上
为了增强风险判定的准确性,威胁猎人对API风险感知模块进一步升级,推出“关联情报引擎”,在原有情报能力的基础上,增加了对API访问流量中UA、请求序列等多维度流量特征异常分析。
通过进一步挖掘出攻击流量的特征,API风险识别的灵敏度和准确性大大提升,并为风险判定提供了有效的解释证据,相比单纯从API维度检测风险IP浓度,逻辑性与可解释性更强。
目前,威胁猎人关联情报引擎已在多个互联网头部客户的API安全风险管理上落地应用,整体风险识别准确率持续稳定在98%以上。