互联网时代,IP一直在网络安全和风险控制领域占据着重要的地位。IP作为网络基础资源,自然也就成为访问者的身份标识。企业常见的攻击方案和风险控制都会利用IP作为用户的身份标识进行分析和处理。但随着互联网的发展,企业业务风险也随之增强,攻击环境变得复杂,显然传统的IP风险画像产品已不适用当下的业务安全场景。
应用场景的巨大差异
导致传统IP风险画像产品不适用
1.场景不匹配
传统IP风险画像产品的风险标签往往是基于应用层和主机层的安全问题,如木马攻击、钓鱼软件、漏洞扫描等网络攻击行为。但在业务安全场景下企业更多关注的是账号安全、内容安全、接口安全、营销活动安全等业务安全问题。巨大的场景差异会导致传统IP风险画像产品不再适用。
2.无法容忍的误报问题
传统IP风险画像产品使用环境相对较封闭,企业“宁可错杀也不愿漏报”。但在业务安全场景下,误报会直接影响企业业务的体验,且巨大的IP量,可能会直接阻碍业务发展。
3.数据可解释性差
传统IP风险画像产品一方面使用场景与业务安全场景匹配度低,企业难以对IP直接定性。另一方面,欠缺深度的IP行为画像能力,即使数据匹配黑名单企业也难以把控定性问题。
业务风险IP源
具备完整的风险标签能力
为帮助用户真正解决问题,威胁猎人与IPIP.NET达成战略合作,并正式推出业务风险IP源。
业务风险IP源后台
业务风险IP源是行业内首个在业务场景下还原IP风险行为和属性的IP源产品,结合IPIP.NET高准确度的地理位置数据库,在丰富的IP基础属性上,精准还原IP在业务场景下的攻击流程、攻击路径、攻击时间等风险行为,帮助企业有效评判IP在业务场景下是否存在恶意行为,并为企业在应对账号安全、内容安全、活动安全等业务安全问题上提供可解释的情报数据以及完整的IP风险画像,为企业业务风控提供强有力的数据支撑。
1.精准还原IP风险行为
业务风险IP源能够精准的还原IP在业务安全场景下的历史风险行为,包括攻击流程、攻击路径、攻击时间等,让企业对IP的攻击做到实时感知、有效分析,从而对业务进行优化并及时止损,完善自身风控体系。
2.数据来源具有可解释性
业务风险IP源依托威胁猎人强大的蜜罐技术,可以捕获到业务层面的攻击流量数据,对IP进行风险深度画像,不再只是单纯的对企业提供IP结果标签,极大提高数据的可解释性,从而增强IP标签的准确度。
3.做到真正的实时更新
针对IP数据时刻变化的问题,威胁猎人在业务风险IP源上增加了实时更新功能,解决了由于IP时效性导致的误判问题,提高IP风险标签的可用性。
4.丰富的IP基础属性
结合IPIP.NET强大的IP地理位置及IP画像数据能力,利用更丰富IP属性信息帮助客户做好风控决策。
5.IDC标记统计能力
此外,业务风险IP源还具备IPIP.NET提供的IDC识别和统计能力,帮助企业在业务安全场景下,识别不合理的网络类型的请求IP。
对于企业而言,IP维度的丰富性和准确性,是企业做好业务风控的重要一环。威胁猎人与IPIP.NET联合推出的业务风险IP源具备完整的风险标签能力及可靠的数据来源,从而提升了整个产品的可解释性和可用度,能够帮助企业做好业务上的分析与对策。