暗网情报公司Searchlight Cyber在DarkIQ中推出了新的曝光数据(Exposure Data)视图,整理了来自数据泄露和恶意软件感染的4500多亿个暗网数据点,以帮助企业在触发检测系统或防火墙之前就发现与其业务相关的威胁。
一旦 DarkIQ 检测到与企业相关的暴露凭证(例如客户或员工的用户名和电子邮件),Exposure Data 就会自动将这些详细信息与从明网、深网和暗网重新捕获的超过 4500 亿个数据点进行交叉引用。所有泄露的漏洞和恶意软件相关元数据都会被整理成直观、可操作的事件概述,让调查人员全面了解漏洞的规模及其其企业安全的影响。
研究表明,89% 的攻击行为涉及使用被盗凭据来建立初始访问权限。因此,当发现泄露的凭证时,企业必须迅速采取行动遏制威胁,这要求他们随时掌握所需的所有信息。DarkIQ 中的暴露数据会自动为分析师自动过滤和构建数据,仅显示与其企业相关的结果,从而缩短响应时间,并将资源用于解决更复杂的网络安全问题。
DarkIQ 提供的额外数据点为安全和事件响应团队提供了重要的详细信息,包括泄露的日期和来源,以及因泄露或信息窃取者感染而受到泄露的其他数据(如果有)。例如,暴露数据可能包括财务、医疗和个人信息 ——一甚至包括受害者的婚姻状况、政治派别和其他家庭成员的信息(甚至包括他们是否养猫或狗),这些信息可用于社会工程攻击或对个人进行人肉搜索。
Searchlight Cyber 公司联合创始人兼首席技术官 Gareth Owenson 博士表示:“深网、暗网和明网中大量泄露的数据对企业构成威胁。然而,如果他们能够及早识别,他们就有机会领先于网络犯罪分子并打破攻击链。安全团队面临的真正问题不是缺乏数据点,而是缺乏可索引、相关和可操作的结构化数据。通过这些新功能,我们致力于确保数十亿非结构化数据点以有用的方式交付,实现时间密集型流程的自动化,确保安全团队能够迅速采取行动。”
暴露数据使企业能够更轻松地防御威胁,包括社会工程、针对高管和 VIP 的攻击以及针对客户的欺诈。附加数据还可以协助事件响应,帮助安全团队识别、遏制和消除恶意软件感染。
这些增强功能为Searchlight现有的市场上最全面的暗网数据档案带来了更多的数据点,这些数据是根据美国、英国和欧洲法律,采用自动化技术和人工技术相结合的方式从地下论坛、市场和加密聊天等来源收集的。
新的曝光数据面板现已可供所有 DarkIQ 客户使用。在这里阅读更多内容。
关于Searchlight Cyber
Searchlight Cyber 为企业提供相关且可操作的暗网情报,帮助他们识别和预防犯罪活动。我们成立于 2017 年,其使命是阻止犯罪分子在暗网上逍遥法外,我们参与了一些世界上最大的暗网调查,并拥有基于专有技术和突破性学术研究的最全面的数据集。今天,我们帮助世界各地的政府和执法部门、企业和托管安全服务提供商阐明深层网络和暗网威胁并防止攻击。