威胁猎人发布Karma风险情报平台4.0 让风险感知更快一步

黑产攻击技术不断演进，“防守”难度与日俱增，获取的风险情报越快、越精准，就越能在对抗中掌握主动权。
 
2017年，威胁猎人发布业内首个风险情报平台Karma，期望基于全面、实时、精准的风险情报帮助企业用户快速识别风险，保障业务安全。
 
为了让企业从被动防守向主动防御更进一步，经过六年技术升级与数百次功能迭代，Karma风险情报平台迎来了4.0版本。
 
Karma4.0在底层情报技术、数据源丰富性、风险感知及时性等方面进行了全面提升，能更好地应对专业化、规模化的攻击风险，帮助企业快速感知，及早防御。
 
聚焦5大风险场景，快速感知业务风险
 
数字化过程中，企业资产暴露面大幅增长，企业面临着用户信息数据泄露、敏感代码泄露、仿冒网站等一系列风险，这些风险极为常见却难以“感知”，成为企业数字化安全建设道路上的难题。


面对日趋专业化、规模化黑产攻击，Karma4.0利用威胁猎人多年积累的情报能力优势，提炼出“数据泄露”、“API攻击”、“钓鱼仿冒”、“业务攻击”和“账号风险”5大常见风险场景，通过覆盖不同场景的情报源，帮助用户快速感知业务风险。


支持27类风险预警，高效预警及时处置
 
基于覆盖多种场景的情报源，如何发挥其价值，帮助企业高效预警及处置风险？
 
针对外部攻击风险，Karma4.0提供27类攻击风险监测和预警，覆盖用户信息泄露、内部文档泄露、敏感代码泄露、仿冒网站、业务接口被攻击、注册接码量过大、众包任务完成人数过多等风险预警类别。
 
在黑产准备或已发起攻击时，Karma4.0能快速精准监测到攻击线报讨论、准备账号/IP资源、制作自动化攻击工具、攻击企业API等未知攻击行为，实现自动化预警，从攻击链路上确保预警及时性。
 
在预警风险之后，Karma4.0提供专家情报服务，及时处置风险，包括关停/下架钓鱼仿冒网站，下架敏感文件和代码泄露，协助溯源数据泄漏，攻击工具分析等，真正做到风险“发现-预警-分析-处置”的闭环。


及时了解行业态势，提前防御外部风险
 
风险情报的全面性和及时性尤为重要，这一点同样体现在对行业风险趋势的掌控。
 
Karma4.0通过“新款攻击工具分析、行业热点风险事件分析、新型黑产攻击手法分析”等一系列专业分析报告，帮助企业及时了解行业风险态势，从不同维度提前感知和防御风险。


全链路情报能力，助力构建黑产知识图谱
 
Karma4.0最重要的升级，是通过底层情报能力更新极大提升产品性能，包括提升情报源的丰富性和黑产分析技术，让风险感知更全、更快、更准，大大节省了安全运营人员的时间和精力。
 
01全链路情报能力，覆盖更全、更新更快

Karma4.0从攻击全链路出发，长期且深入地对黑灰产业链上游、中游进行全面布控，实时捕获最新攻击数据，以确保情报源覆盖更全、更新更快。
   
02构建黑产知识图谱，情报分析更精准
 
基于全链路的情报源及多年来情报数据积累，Karma4.0在海量情报数据上围绕黑产资源、传播、交易等多个维度构建黑产知识图谱，利用图模型算法刻画黑产完成攻击的全链路：“攻击者在什么社群、使用了哪些工具、通过什么攻击要素、做出怎样的攻击行为”，从而更快更准地发现新的攻击风险。


自2017年上线以来，Karma风险情报平台持续为互联网、金融、电商等行业300余家企业提供服务，覆盖国内85%头部互联网企业，获得行业客户的一致认可。
 
网络安全形势不断变化，Karma风险情报平台始终以风险为中心，从攻击视角及时发现未知风险，让风险感知及处置更快一步。