監控外部資安威脅的空中預警機
利用RiskIQ解決防火牆外部的資安威脅
External Threat Management Platform
RiskIQ的External Threat Management Platform站在企業外部的位置,以攻擊者的角度來審視您的數位資產(Digital Assets),並針對各個您可能遭受攻擊的層面提供即時的資訊、可以有處置行動力的管理平台,以便您可以保護您的組織和降低數位資產所面臨的威脅與風險。
RiskIQ's Technology
RiskIQ提供了一個領先業界的外部威脅管理平台,幫助您的組織了解其被攻擊面並管理數位資產風險。
Virtual-User技術:提供隱蔽偵測的能力
RiskIQ 佈署於全球的Crawlers和Sensors能夠像真實使用者(Real Users)一樣方式來瀏覽網站,以避免被攻擊者發現。透過不同的瀏覽器、點擊模式、和停留在網站頁面上時間長短不一的方式,讓Virtual-User完全像人類一樣。從全球的Proxy Network,涵蓋 40 多個國家,超過 520個網路站點來啟動掃描,為了對付逃避檢測的惡意活動和欺詐行為,Virtual-User技術隨時在進化。
這些惡意活動和欺詐行為包括︰
惡意廣告
偵測並移除惡意廣告,以確保網路廣告品質並維繫與客戶間的信賴關係社交威脅
杜絕社交媒體假冒、欺詐和濫用行為,以降低攻擊者利用社交媒體造成的威脅網路釣魚
反釣魚技術可檢測和自動地對網路釣魚攻擊進行分析與處置以減輕其影響App威脅
偵測和消除世界各地的行動App威脅,可強制移除未經授權之上架App潛伏攻擊
匯集關鍵資訊並利用自動化技術以因應不斷變化的潛在威脅形勢,並獲取相關分析結論域名威脅
提供與企業品牌相關的域名檢測,收集企業品牌的合法域名足跡以識別侵權/偽冒域名之威脅Core Engine:大數據分析與機器學習技術
RiskIQ的核心引擎是專門為了能夠即時分析全球數百TB的互聯網安全數據而設計的。 它利用大數據分析和先進的機器學習技術,為組織提供可操作的智能,以了解攻擊者/威脅者不斷變化的攻擊面和外部威脅目標。 它是第一個也是唯一一個完全自動化的平台,能夠提供足以因應互聯網的快速變化與規模擴張的全球外部威脅管理平台,RiskIQ能夠讓您:
- 持續監控企業的數位足跡並管理新資產
- 自動確認密切相關的關鍵資產
- 鏈接分析和信任度評分
- Delegate management of their digital footprint down to the asset
- 建立一個協同作業的工作流程來確認您的數位資產和所有權分配
Global Data + Analytics:全球歷史數據分析
自2008年以來,RiskIQ佈署於全球的Sensors就已經在網路上探索資產並將其索引,收集大規模的數據並自動分析資料,如此方能讓RiskIQ的技術大規模運行。 RiskIQ收集了用於外部威脅調查最全面的數據資料,包括:WHOISIQ、DNSIQ、主機屬性和聲譽,以及社交和行動平台。
全球Sensors的涵蓋率
- 1+ TB DNS資料
- 3億個行動裝置
- 位於700多個不同的地理位置(Geolocations)
Proxy及特殊資料集
- 18億個HTTP sessions, 包含DOM
- 全球783個Proxy站點涵蓋一百多個國家
- 1600萬個行動APP
- 超過3億個Domain紀錄
Threat Detection:資料分析與威脅偵測
RiskIQ提供資安事件分析解決方案,大幅的減少在複雜的資安問題上花費的時間。 透過RiskIQ著名的威脅研究和數據科學團隊利用通過人工智慧與多年經驗累積的調整,RiskIQ的威脅檢測引擎使資安團隊能夠:
- 建立外部威脅事件並自動進行分析
- 持續監控所有的數位媒介,包含企業所擁有的、第三方託管和流氓數位資產
- 通過我們的全球數據連結威脅和威脅者的相關資訊
- Employ a closed-loop process that increases productivity
- 協助初級資安分析師處理進階威脅