Identity security
身份安全
通过采用先进的数字身份安全免疫技术,为用户提供高度的安全保护,有效抵御各类数字身份安全威胁。
situational awareness
身份威胁态势感知
态势感知通过大量多源的采集和分析的日志数据,以及智能趋势分析与统计,可以准确感知身份认证业务的统计与趋势变化。同时,基于大数据采集和身份威胁日志,可以清晰的感知业务系统的身份威胁现状与未来趋势。利用知识图谱的技术,通过账号、设备、网络身份与客户端指纹身份数据进行大数据关联分析,以追踪溯源的能力挖掘出访问者或攻击者的真实身份。
Threat alarm
威胁告警
通过领先的下一代身份安全技术、深度智能的身份威胁检测与响应能力(ITDR),实现身份访问与业务系统交互过程中检测:多类身份威胁与数据安全的行为分析。对于发现的身份认证行为和身份威胁行为,进行实时的多类型的响应与阻断,来实现预防潜在的身份威胁,并在问题发生之前进行实时警报,通过人工和自动处置策略来应对和消除威胁。
WuThreat AI
WuThreat AI大模型
由 AI 人机智能交互模型、AI WEB威胁检测和 AI 大模型智能运营分析共同组成的 WuThreat AI,对人机行为与反欺诈等身份威胁攻击识别、业务系统和集权设备的WEB应用身份威胁攻击检测、身份威胁行为大模型的深度预测和关联以及通过安全智能运营专家的分析。显著提升下一代身份安全产品对身份安全的深度检测、智能处置、综合分析的 AI能力,改善在身份场景下的交互体验与WEB身份安全检测能力。
Vulnerability threat
漏洞威胁
TVD漏洞情报中心拥有全网的39万条漏洞情报,同时可以第一时间发现可被Exploit的漏洞。可被利用的漏洞威胁目前拥有上数千个Exploit漏洞检测功能。通过对互联网资产、内网业务系统资产和集权设备资产进行快速的漏洞威胁探测来发现其开放的危险端口和可被利用的身份安全威胁漏洞。包括但不限定SQL注入、XSS漏洞、远程代码执行漏洞、开源组件的漏洞和远程序列号等等漏洞,漏洞威胁的发现能力每年更新数百个漏洞插件。
Identity Access Behavior Analysis
身份访问行为分析
基于AI驱动的智能分析引擎,全方位洞察身份访问行为,实时检测威胁与异常
活动分析
在业务订阅、优惠领取、抢红包等活动场景中,通过下一代身份安全的数据安全分析引擎从活动场景的身份交互行为进行分析。所有身份交互请求流量都将通过身份访问行为分析引擎处理,分析原始访问数据,并通过报表和警告展示趋势或异常。
为客户提供用户访问、应用访问和用户画像分析,帮助企业理解身份模块服务和客户使用习惯。当积累足够数据后,提供自研的身份威胁规则条例、特征定制和用户画像,判断身份的有效性和安全性,以及分析检测异常活动,例如反爬行为攻击、网络蛮力攻击、设备蛮力攻击、撞库攻击和暴力破解等。
认证分析
在登录(账密登录、手机号/邮箱验证码登录、社交源扫码登录、身份令牌登录等)、注册(手机号/邮箱验证码注册、社交源扫码一键注册等)、忘记密码(手机号/邮箱验证码密码更改、身份令牌更改密码)等认证场景,通过下一代身份安全的数据安全分析引擎从认证场景的身份交互行为进行分析。
统计分析用户的身份认证过程,通过监测多因素认证、单点登录和其他身份认证方式,检测出设备访问频率过高、网络访问频率过高、Bot操作访问、代理IP访问、会话IP不一致、会话UA不一致、识别攻击风险IP、匹配黑名单黑卡手机号访问、VPN访问行为(WebRTC识别)、设备信息采集失败、异地登录、未知设备、异常设备访问、账户/设备/网络登录锁定、设备/网络注册锁定、账户/设备/网络重置密码限制等潜在的身份冒用和未经授权的访问。
业务后台分析
在用户管理、项目管理、财务报表、车辆订单等业务功能模块场景下,通过下一代身份安全的数据安全分析引擎,将用户访问URL映射转化为访问业务功能模块的行为进行分析。统计分析业务后台系统和应用程序的访问和操作,包括应用访问记录、用户的业务功能模块访问记录、用户的习惯访问行为、用户异常时间访问行为。
检测用户高频繁访问行为(网络、设备、IP、账号、业务模块等)、用户高敏感访问行为(敏感业务模块、异常读写删业务接口、恶意上传等)、身份异常访问行为(异地登录、未知设备、身份凭证盗用、权限越级等)。如果检测到以上行为,将立即进行对应的风险处置策略,来保护业务的数据安全,帮助组织制定决策、提升客户满意度、识别身份威胁趋势和风险。
Web Security Detection
Web安全检测
组件漏洞 / SQL注入 / XSS会话安全 / API安全 / 逻辑漏洞 / AI模型 / 300+规则
面对常见 WEB 的组件漏洞、SQL 注入、XSS 会话安全、API 安全、逻辑漏洞,通过加强对用户输入的过滤和验证, 以防止 SQL 注入和 XSS 攻击。同时对会话进行安全管理,使用加密和验证机制来保护用户的敏感数据。并且对系统的 API 进行安全评估和测试,确保其对外部攻击和恶意行为具有足够的防护措施。自有的 AI 模型和 300+ 规则, 划分严重、高危、中危和低危级别对 WEB 的一些访问进行检测。
Account Security
账号安全
弱口令 / 撞库攻击 / 暴力破解 / 盗号风险 / SSO漏洞 / 短信攻击 / 拥有50+规则
针对常见的账号安全问题,如弱口令、撞库攻击、暴力破解、盗号风险、SSO 漏洞、短信攻击等,根据它们的 攻击特征,建立超过 50 个针对账户攻击行为、认证行为和登录行为的规则,通过定期更新规则,有助于提高账号 的安全性,减少账户被攻击的风险,以适应不断变化的安全威胁和攻击技术。
Anti Fraud
反欺诈
羊毛党 / 刷量刷单 / 爬虫 / Bot机器人 / 匿名 IP 访问 / 验证码绕过 / 虚拟小号 / 非可信设备 / 拥有 100+ 规则
在业务安全方面,由于登录入口以及接口时常面临着来着第三方绕过的尝试和试探,例如羊毛党 、爬虫、匿名 IP 访问、验证码绕过、核验绕过和垃圾数据等,为了对抗这类风险,验证码的通过实时的动态进行行为操作检测, 同时拥有不同级别、不同难度的验证码 ( 滑动验证码、文字点选验证码、图形点选验证码、图标点选验证码、3D 空 间推理验证码 ) 变化,同时检测浏览器的 js 信息 ( 采集用户端设备信息 )、拥有代理 ip 库 ( 每日两百万活跃更新 )、 ssl 指纹库 ( 数千条白名单、黑客工具、自动化工具指纹库 ):设备、检测和响应、拥有黑灰产手机号库 ( 数千万活 跃级别 ) 和黑灰产 / 虚拟邮箱库 ( 全网 )
WuThreat身份安全云为您提供全方位身份安全解决方案,联系我们抢先体验!
