打开网易新闻 查看精彩图片

打开网易新闻 查看精彩图片

黑产数据交易市场乱象丛生,不同类型的数据在黑市中流转,大量数据交易线索无法被企业直接用于验证溯源,如被打码的数据样本、提单表、文本消息等

为了尽可能帮助客户消除潜在风险,在“乱象丛生”的地下数据交易市场中获取到更多可验证的有效数据样本,威胁猎人数字风险应急响应中心DRRC在2024年4月推出“有效样本主动获取”服务(简称“主动运营”服务),对黑产发布的喊话广告、曝光帖等消息类情报,以及掩盖要素的样本、系统截图等文件类情报进行主动跟进

打开网易新闻 查看精彩图片

“有效样本主动获取”服务不仅提升了企业数据泄露风险事件的预警有效性,更是帮助企业实现从风险发现到数据验证、溯源处置的闭环管理

截至2024年9月,DRRC团队已帮助客户主动跟进1960条黑产数据交易线索,成功获取到有效样本线索数量639条,占比32%,涉及金融、零售、互联网等行业的129家企业

“主动运营”服务体验优化

支持线索进展实时查看和分类管理

为了进一步提升客户服务体验,帮助客户高效管理和查看黑产数据交易线索情报,威胁猎人数据泄露风险监测平台在9月26日上线主动运营跟进记录模块线索分类管理功能

1.实时同步线索跟进过程和结果,直观掌握线索最新进展

以往,客户在追踪数据交易线索进展时,往往需要手动翻阅聊天记录,不仅费时费力,还容易遗漏关键信息。此次平台增加了「DRRC主动运营记录」模块,按照时间轴形式实时展示DRRC团队跟进线索的关键动作和结果。

打开网易新闻 查看精彩图片

通过该模块,客户能直观掌握每条线索的实时进展,快速了解线索跟进动态,更好地与团队进行协同作战,提升整体响应速度和处置效率。

2.支持多种线索分类管理模式,确保关键线索动态不遗漏

当存在多条不同状态和结果的数据交易线索预警时,部分客户表示很难迅速找到关键线索预警,线索有“新进展”时也无法轻松关联原先的预警信息。

本次升级在线索管理上做了一些细节优化:

1)对所有数据交易线索新增了“跟进中”、“无效线索”的状态标记增加更新提示角标“新进展”,方便客户迅速查看最新线索、关键线索进展;

2)客户可以按照“发现时间”、“跟进进展”、“优先级”等对线索进行筛选和排序,实现对大量线索的有序管理。

打开网易新闻 查看精彩图片

此次 DRRC「主动运营」服务支持线索跟进记录查看和分类管理,能够有效帮助客户关注和管理多条数据交易线索进展,在事中能及时了解潜在数据泄露风险动态、事后回顾整个事件过程和总结,真正实现数据泄露风险管理的有效闭环。