威胁猎人-2022年黑灰产业研究报告_第1页
威胁猎人-2022年黑灰产业研究报告_第2页
威胁猎人-2022年黑灰产业研究报告_第3页
威胁猎人-2022年黑灰产业研究报告_第4页
威胁猎人-2022年黑灰产业研究报告_第5页
已阅读5页,还剩51页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

師?威聊猎人THREATHUNTER岀品方:威胁猎人師?威聊猎人THREATHUNTER岀品方:威胁猎人以情报构筑数字化安全基石2022年黑灰产业研究报告以客户为中心I正直丨求真#五、风险对抗思路黑灰产日渐猖獗,让互联网、金融、电商、游戏等各行业深受其害。对于防守方而言,不能只是被动的防御,更需要持续的监测与响应,主动掌握黑灰产的动向。因此,情报能力就变得尤为重要。无论是传统的黑灰产攻击场景,还是最近愈发严重的因API管控不当引发的数据安全问题,都可以以情报为依托,建立风险管理的安全基线。利用丰富的黑灰产情报数据,企业可以:在外部黑灰产治理中,通过全网多渠道监测及时监测、感知攻击风险,分析提炼出黑灰产具体动向、使用工具/物料等攻击信息,从而及时进行针对性防御。黑灰产在发起攻击时必然会用到一些资源,比如IP、黑产作恶工具等,利用威胁猎人丰富的黑灰产情报数据,提取黑产攻击模式及资源特征,与企业业务中的异常流量进行匹配,快速识别风险:1、利用威胁猎人风险情报平台监测到的风险IP标签,对客户业务流量进行标记,一方面持续监测各业务API的风险IP访问趋势变化,另一方面通过对比数据,分析出正常用户与风险IP在该API下的请求行为序列的区别,判定该API是否有被攻击的风险;2、针对攻击IP,提供风险IP画像访问次数、地域、风险等标签信息,以API接口的方式实时输出攻击特征IOC,之后再联动企业其他安全系统及时阻断攻击流量,提高阻断的效率,实现多点防御。借助"情报"能力,企业可以从全局视角出发,全面、及时感知内部API资产风险与黑灰产团伙的轨迹与动向,精准预警并输出攻击者的IOC情报等,然后联动风控系统或WAF等快速处置攻击风险,面对日益严峻的黑灰产风险与挑战,做到从容应对,有力反击。咸师咸师I措人THREATHUNTER以情报构筑数字化安全基石关注“威胁猎人”深圳永安在线科技有限公司®总部地址:深圳市南山区科华路3号讯美科技广场3号楼1609颱官方服务热线:400-809-3699国官方合作邮箱:

人人文库> 全部分类> 行业资料 > 管理策划

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论