# 离线版本
# 一. 产品介绍
基于威胁猎人特有的蜜罐技术和以黑产资源建模的风险邮箱识别引擎 ,每日发现新增邮箱,并实时同步给企业用于业务场景下的风险识别,准确度超过99%。在注册环节接入风险邮箱情报库,及时识别风险邮箱注册,防止黑产囤积大量账号资源,进行业务恶意行为。
# 二. 部署方式说明
威胁猎人邮箱画像私有化版本采用基于docker的SDK方式部署。部署步骤主要为以下两步
- 在我的API (opens new window)页面将您的业务出口ip添加到ip白名单中。为后续拉取数据做准备
- 联系售后人员获取部署文档与镜像。
# 三. 产品优势
3.1高准确率
- 威胁猎人是基于情报资源,直接判定该邮箱是否为黑灰产团伙持有的攻击资源,从源头对黑灰产资源进行风险判定,有效避免不同业务行为判定标准不统一而产生的误判问题 。
3.2高覆盖率
- 威胁猎人长期对邮箱风险画像产业链的追踪研究,深挖黑灰产团伙的服务器池,从风险源头开始监控风险邮箱产业的变化,更有机会在风险邮箱服务刚建设完毕,还未作恶的情况下即可识别风险邮箱。
# 四. 应用场景
4.1 恶意注册账号识别
在注册流程中接入邮箱画像产品,可以及时阻断风险邮箱进行注册,避免拉新奖励被套取。
4.2 营销活动风险识别
在营销活动中接入邮箱画像产品,可发现黑产大量套取优惠券行为,并进行针对性拦截,避免营销活动被恶意利用。
4.3恶意引流账号识别
在登录流程中接入邮箱画像产品,通过风险邮箱发现恶意引流账号,可进行阻断,维护平台内容安全。