Skip to content

luffy154/nebula

 
 

Repository files navigation

星云(TH-Nebula)业务风控系统介绍:

简介:

星云风控系统是一套互联网风控分析和检测平台,可以对企业遇到的各种业务风险场景进行细致的分析,找出威胁流量,帮助用户减少损失。星云采用旁路流量的方式进行数据采集,无需在业务逻辑上做数据埋点或侵入,同时支持本地私有化部署和Docker镜像云端部署。 另外考虑到部分使用者风控经验不足,星云会提供基础的风控策略模板(基础内置五大风险场景:访客风险、帐号风险、支付风险、订单风险和营销风险),使用者可以结合业务实际情况,灵活的进行配置和调整。考虑到攻防对抗的时效性,策略调整之后实时生效,无需重新编译和上线。

产品特点:

1.轻量级部署

星云采用完全旁路流量解析的方式来采集业务信息,企业只需要与运维配合即可完成部署。值得一提的是,即使在业务增加、变化的情况下企业都可快速地获取到网络访问、登陆、注册、下单、参与活动等业务行为。

2.内置风险识别规则,简单易用

在“星云”上内置了大量业务场景下的攻防规则,并采用可视化规则编辑的方式,企业可以快速编辑策略并进行实际环境下的测试。

3.无埋点,无敏感数据泄漏风险

星云不需要企业研发埋点即可实现访问、登陆、注册、信息修改等的数据实时采集,无敏感数据外泄风险,更好的保护企业数据隐私。

解决问题:

风控系统的本质是为了能够让企业有能力主动发现业务风险,我们希望星云的开源能让企业能够快速的度过早期的基础建设阶段,进入到攻防效率提升阶。基于星云风控系统,企业可以针对不同的业务场景进行攻防对抗。

快速接入

使用手册

设计理念

二次开发

模拟演示

下面是我们在阿里云上部署的一套星云,用户可以利用以下链接和账号密码登录,进行功能的查看。(注意该页面资源较多,请耐心等待加载)

地址:http://112.74.58.210:9001
账号:threathunter_test
密码:threathunter

更新说明

Github上代码在2019年7月份停止功能更新(bug以及代码优化会不定期更新),商业版代码在持续更新中,并有以下提升:

  1. 增加api、logstash、rabbitmq等10+种流量捕获接入方式
  2. 线性扩展能力,以保证任何规模的数据量都可以处理
  3. 无单点故障,高可靠,以保证运营商级的服务
  4. 其他bug修复以及改进见下表

授权说明

威胁猎人团队2016年成立,核心团队成员均来自于国内一线互联网企业安全部门。我们的团队有来自情报分析、数据分析、业务风控、逆向、反欺诈等领域的资深专家,拥有多年黑产研究对抗经验。当您需要使用Github上的nebula代码时,建议您购买商业授权,获取商业授权后可以收到我们提供的nebula商业版全部源代码, 以及我们专业安全团队的协助。购买商业授权为您节省大量开发、测试和完善时间,让您有更多时间用于创新及盈利


负责人:文敏
微信号:weidian292

需求定制

威胁猎人提供基于nebula的需求咨询与功能开发定制,即使您不懂技术,也可以根据您的需求为您定制成品

商业版代码更新内容

2019-7-24

4、修复mac上部署sniffer,bro驱动起不来的bug
3、修复部分界面展示异常bug
2、修复正常流量统计不实时bug
1、修复偶尔断流bug

About

"星云"业务风控系统,主工程

Resources

License

Stars

Watchers

Forks

Packages

No packages published

Languages

  • TSQL 43.2%
  • Lua 42.7%
  • Perl 10.3%
  • C 2.0%
  • HTML 0.7%
  • Shell 0.6%
  • Other 0.5%