星云风控系统是一套互联网风控分析和检测平台,可以对企业遇到的各种业务风险场景进行细致的分析,找出威胁流量,帮助用户减少损失。星云采用旁路流量的方式进行数据采集,无需在业务逻辑上做数据埋点或侵入,同时支持本地私有化部署和Docker镜像云端部署。 另外考虑到部分使用者风控经验不足,星云会提供基础的风控策略模板(基础内置五大风险场景:访客风险、帐号风险、支付风险、订单风险和营销风险),使用者可以结合业务实际情况,灵活的进行配置和调整。考虑到攻防对抗的时效性,策略调整之后实时生效,无需重新编译和上线。
1.轻量级部署
星云采用完全旁路流量解析的方式来采集业务信息,企业只需要与运维配合即可完成部署。值得一提的是,即使在业务增加、变化的情况下企业都可快速地获取到网络访问、登陆、注册、下单、参与活动等业务行为。
2.内置风险识别规则,简单易用
在“星云”上内置了大量业务场景下的攻防规则,并采用可视化规则编辑的方式,企业可以快速编辑策略并进行实际环境下的测试。
3.无埋点,无敏感数据泄漏风险
星云不需要企业研发埋点即可实现访问、登陆、注册、信息修改等的数据实时采集,无敏感数据外泄风险,更好的保护企业数据隐私。
风控系统的本质是为了能够让企业有能力主动发现业务风险,我们希望星云的开源能让企业能够快速的度过早期的基础建设阶段,进入到攻防效率提升阶。基于星云风控系统,企业可以针对不同的业务场景进行攻防对抗。
下面是我们在阿里云上部署的一套星云,用户可以利用以下链接和账号密码登录,进行功能的查看。(注意该页面资源较多,请耐心等待加载)
地址:http://112.74.58.210:9001
账号:threathunter_test
密码:threathunter
Github上代码在2019年7月份停止功能更新(bug以及代码优化会不定期更新)
,商业版代码在持续更新中,并有以下提升:
- 增加api、logstash、rabbitmq等10+种流量捕获接入方式
- 线性扩展能力,以保证任何规模的数据量都可以处理
- 无单点故障,高可靠,以保证运营商级的服务
- 其他bug修复以及改进见下表
威胁猎人团队2016年成立,核心团队成员均来自于国内一线互联网企业安全部门。我们的团队有来自情报分析、数据分析、业务风控、逆向、反欺诈等领域的资深专家,拥有多年黑产研究对抗经验。当您需要使用Github上的nebula代码时,建议您购买商业授权,获取商业授权后可以收到我们提供的nebula商业版全部源代码, 以及我们专业安全团队的协助。购买商业授权为您节省大量开发、测试和完善时间,让您有更多时间用于创新及盈利
。
负责人:卡卡
微信号:imakaka
威胁猎人提供基于nebula的需求咨询与功能开发定制,即使您不懂技术,也可以根据您的需求为您定制成品
2019-7-24
4、修复mac上部署sniffer,bro驱动起不来的bug
3、修复部分界面展示异常bug
2、修复正常流量统计不实时bug
1、修复偶尔断流bug