Skip to content
master
Switch branches/tags
Go to file
Code

Files

Permalink
Failed to load latest commit information.
Type
Name
Latest commit message
Commit time
3rd
Mar 8, 2019
Mar 8, 2019
Mar 8, 2019
Mar 11, 2019
src
Mar 8, 2019
Mar 11, 2019
Mar 8, 2019
Mar 12, 2019
Mar 11, 2019
Mar 8, 2019

星云(TH-Nebula)业务风控系统介绍:

简介:

星云风控系统是一套互联网风控分析和检测平台,可以对企业遇到的各种业务风险场景进行细致的分析,找出威胁流量,帮助用户减少损失。星云采用旁路流量的方式进行数据采集,无需在业务逻辑上做数据埋点或侵入,同时支持本地私有化部署和Docker镜像云端部署。 另外考虑到部分使用者风控经验不足,星云会提供基础的风控策略模板(基础内置五大风险场景:访客风险、帐号风险、支付风险、订单风险和营销风险),使用者可以结合业务实际情况,灵活的进行配置和调整。考虑到攻防对抗的时效性,策略调整之后实时生效,无需重新编译和上线。

产品特点:

1.轻量级部署

星云采用完全旁路流量解析的方式来采集业务信息,企业只需要与运维配合即可完成部署。值得一提的是,即使在业务增加、变化的情况下企业都可快速地获取到网络访问、登陆、注册、下单、参与活动等业务行为。

2.内置风险识别规则,简单易用

在“星云”上内置了大量业务场景下的攻防规则,并采用可视化规则编辑的方式,企业可以快速编辑策略并进行实际环境下的测试。

3.无埋点,无敏感数据泄漏风险

星云不需要企业研发埋点即可实现访问、登陆、注册、信息修改等的数据实时采集,无敏感数据外泄风险,更好的保护企业数据隐私。

解决问题:

风控系统的本质是为了能够让企业有能力主动发现业务风险,我们希望星云的开源能让企业能够快速的度过早期的基础建设阶段,进入到攻防效率提升阶。基于星云风控系统,企业可以针对不同的业务场景进行攻防对抗。

快速接入

使用手册

设计理念

二次开发

模拟演示

下面是我们在阿里云上部署的一套星云,用户可以利用以下链接和账号密码登录,进行功能的查看。(注意该页面资源较多,请耐心等待加载)

地址:http://112.74.58.210:9001
账号:threathunter_test
密码:threathunter

更新说明

Github上代码在2019年7月份停止功能更新(bug以及代码优化会不定期更新),商业版代码在持续更新中,并有以下提升:

  1. 增加api、logstash、rabbitmq等10+种流量捕获接入方式
  2. 线性扩展能力,以保证任何规模的数据量都可以处理
  3. 无单点故障,高可靠,以保证运营商级的服务
  4. 其他bug修复以及改进见下表

授权说明

威胁猎人团队2016年成立,核心团队成员均来自于国内一线互联网企业安全部门。我们的团队有来自情报分析、数据分析、业务风控、逆向、反欺诈等领域的资深专家,拥有多年黑产研究对抗经验。当您需要使用Github上的nebula代码时,建议您购买商业授权,获取商业授权后可以收到我们提供的nebula商业版全部源代码, 以及我们专业安全团队的协助。购买商业授权为您节省大量开发、测试和完善时间,让您有更多时间用于创新及盈利


负责人:卡卡
微信号:imakaka

需求定制

威胁猎人提供基于nebula的需求咨询与功能开发定制,即使您不懂技术,也可以根据您的需求为您定制成品

商业版代码更新内容

2019-7-24

4、修复mac上部署sniffer,bro驱动起不来的bug
3、修复部分界面展示异常bug
2、修复正常流量统计不实时bug
1、修复偶尔断流bug