威胁猎人发布Karma风险情报平台4.0 让风险感知更快一步

首页 / 业界 / 企业 /  正文
来源:威胁猎人
发布于:2023-05-10
黑产攻击技术不断演进,“防守”难度与日俱增,获取的风险情报越快、越精准,就越能在对抗中掌握主动权。
 
2017年,威胁猎人发布业内首个风险情报平台Karma,期望基于全面、实时、精准的风险情报帮助企业用户快速识别风险,保障业务安全
 
为了让企业从被动防守向主动防御更进一步,经过六年技术升级与数百次功能迭代,Karma风险情报平台迎来了4.0版本
 

Karma4.0在底层情报技术、数据源丰富性、风险感知及时性等方面进行了全面提升,能更好地应对专业化、规模化的攻击风险,帮助企业快速感知,及早防御。
 
聚焦5大风险场景,快速感知业务风险
 
数字化过程中,企业资产暴露面大幅增长,企业面临着用户信息数据泄露、敏感代码泄露、仿冒网站等一系列风险,这些风险极为常见却难以“感知”,成为企业数字化安全建设道路上的难题。


面对日趋专业化、规模化黑产攻击,Karma4.0利用威胁猎人多年积累的情报能力优势,提炼出“数据泄露”、“API攻击”、“钓鱼仿冒”、“业务攻击”和“账号风险”5大常见风险场景,通过覆盖不同场景的情报源,帮助用户快速感知业务风险。


支持27类风险预警,高效预警及时处置
 
基于覆盖多种场景的情报源,如何发挥其价值,帮助企业高效预警及处置风险?
 
针对外部攻击风险,Karma4.0提供27类攻击风险监测和预警,覆盖用户信息泄露、内部文档泄露、敏感代码泄露、仿冒网站、业务接口被攻击、注册接码量过大、众包任务完成人数过多等风险预警类别。
 
在黑产准备或已发起攻击时,Karma4.0能快速精准监测到攻击线报讨论、准备账号/IP资源、制作自动化攻击工具、攻击企业API等未知攻击行为,实现自动化预警,从攻击链路上确保预警及时性
 
在预警风险之后,Karma4.0提供专家情报服务,及时处置风险,包括关停/下架钓鱼仿冒网站,下架敏感文件和代码泄露,协助溯源数据泄漏,攻击工具分析等,真正做到风险“发现-预警-分析-处置”的闭环。


及时了解行业态势,提前防御外部风险
 
风险情报的全面性和及时性尤为重要,这一点同样体现在对行业风险趋势的掌控。
 
Karma4.0通过“新款攻击工具分析、行业热点风险事件分析、新型黑产攻击手法分析”等一系列专业分析报告,帮助企业及时了解行业风险态势,从不同维度提前感知和防御风险


全链路情报能力,助力构建黑产知识图谱
 
Karma4.0最重要的升级,是通过底层情报能力更新极大提升产品性能,包括提升情报源的丰富性和黑产分析技术,让风险感知更全、更快、更准,大大节省了安全运营人员的时间和精力。
 
01全链路情报能力,覆盖更全、更新更快

Karma4.0从攻击全链路出发,长期且深入地对黑灰产业链上游、中游进行全面布控,实时捕获最新攻击数据,以确保情报源覆盖更全、更新更快
 
注:图为情报源更新情况
 
02构建黑产知识图谱,情报分析更精准
 
基于全链路的情报源及多年来情报数据积累,Karma4.0在海量情报数据上围绕黑产资源、传播、交易等多个维度构建黑产知识图谱,利用图模型算法刻画黑产完成攻击的全链路:“攻击者在什么社群、使用了哪些工具、通过什么攻击要素、做出怎样的攻击行为”,从而更快更准地发现新的攻击风险。


自2017年上线以来,Karma风险情报平台持续为互联网、金融、电商等行业300余家企业提供服务,覆盖国内85%头部互联网企业,获得行业客户的一致认可。
 
网络安全形势不断变化,Karma风险情报平台始终以风险为中心,从攻击视角及时发现未知风险,让风险感知及处置更快一步
 
免费试用
 
Karma4.0将面向广大用户
提供30天免费试用体验
如果您也感兴趣
欢迎扫码申请试用~