消费者风险保护

解决方案简介 保护消费者身份并防止与恶意软件相关的针对性攻击 消费者风险 保护 消费者风险保护解决方案简介1 THECHALLENGE 维护消费者账户完整性，以防止账户接管(ATO)，并保持个人和敏感信息安全对安全团队至关重要。企业面临挑战 浏览消费者糟糕的密码做法，并管理他们的数字后果 identitiesbeingexposedwithinthecriminalunderground.Existingsolutionsoftenfallshort,providing 过时和不足的fi数据，让安全团队在保护他们的 业务免受金钱损失，同时为其宝贵的消费者确保安全的数字旅程。同时，网络犯罪分子不断发展，像MFA这样的安全保护措施或绕过完全身份验证，恶意利用和获取被盗数据。 解决方案概述 SpyCloud消费者风险保护授权安全团队保护其消费者的数字 通过领先于下一代账户收购威胁来识别身份-并从犯罪分子那里获得见解地下先发制人地保护消费者免受有针对性的自动ATO攻击，以及 作为会话劫持。SpyCloud提供了有关违规凭据的可操作见解，恶意软件除外身份验证数据，并公开PII，以确保您的消费者坚定不移的帐户安全。通过将SpyCloud集成到您的安全工作中，您可以提高fi效率，加强帐户 安全性和降低风险-同时实现无缝、无摩擦的客户旅程。 SPYCLOUD差异：网络犯罪分析 使从漏洞，恶意软件和其他地下资源中重新捕获的原始数据具有可操作性 SpyCloud拥有与数字相关的最大的重新捕获数据存储库世界上的身份，但我们仍然重视质量而不是数量-给予你更多的正确的数据，在正确的时间，由网络犯罪 分析。 用户风险的完整视图 200 支持数据类型绑定到用户的数字身份 SpyCloud的网络犯罪分析引擎提供高容量从暗网策划的最深层重新获取数据， 分析，并通过可操作的见解丰富它，以仅提供与安全团队最相关和高质量的信息。企业 可以通过降低噪音和简化其他手动流程。 不匹配的能力破解密码 90 SpyCloud中的密码数据库以明文提供 消费者风险保护解决方案简介2 关键特征和功能 保护数字身份以防止账户收购 当犯罪分子获得消费者的凭证和暴露的PII时，他们可以毫不费力地接管帐户，窃取敏感数据，执行欺诈性交易，甚至锁定 帐户中的合法用户。SpyCloud提供您需要的可见性 消费者的风险，深入了解地下犯罪分子可获得的暴露数据。 SpyCloud基于REST的大量API可轻松集成到您的应用程序中，以增强客户整个生命周期的帐户安全性。 抵御凭证攻击和针对性攻击通过在这一点上强制执行强密码创建帐户并防止重用已被 先前违反 在帐户登录时对消费者风险采取行动通过确定消费者是否已经暴露，风险的性质，以及他们的凭据是否与用于访问其帐户的凭据一致 识别公开的fi财务数据或PII可用于身份盗窃(例如：SSN，国民身份证，DOB，地址，驾驶执照）或为欺诈提供便利（例如：信用卡号，CSV，银行帐户） 检测受恶意软件感染的消费者关闭高风险账户的新入口点否则仍然无法检测到 登录 欢迎回来！请输入您的详细信息 SpyCloudAPI返回 arden.white@example.com [ "cursor":","hits":"results": ! ********* "email":"arden.white@example.com","password":"Damel", 记住我 "email_username":"arden.white","domain":"example.com","password_type":"明文", 登录 "password_plaintext":"Damel","phone":","passport_issue_date":"--","passport_exp_date":"--","passport_number":"","passport_country":"United_States-of_America","ip_addresses":"...","cc_last_four":"","severity":, EXACTMATCH 暴露 ] 消费者风险保护解决方案简介3 防止认证旁路和STOPSESSIONHIACKING 网络犯罪分子擅长在诱人的链接和下载中隐藏恶意软件，导致激增消费者成为恶意软件感染的受害者-具有更现代和更复杂的恶意软件 在防病毒工具甚至可以检测到它之前执行和自动删除。网络犯罪分子认为会话cookie作为最可行和最高价值的身份验证数据被盗，由于其 会话劫持的可能性--一种超越传统凭证。 犯罪分子已经发现了绕过所有形式的身份验证的方法 反检测浏览器中的恶意软件-例如fi编译的cookie，以模仿受信任的消费者的设备- 不需要密码、密钥或任何形式的MFA。只要Cookie保持有效，该消费者账户的大门仍然敞开。 SpyCloud标识受感染的消费者并监视受感染会话的恶意软件日志 cookies绑定到您的应用程序，可用于会话劫持-提醒您的业务 您可以迅速采取行动来保护这些高风险帐户。借助SpyCloud，您可以： 识别受损的会话必须使其无效以防止身份验证绕过，锁定犯罪分子，并要求合法用户采取其他措施来保护他们的帐户 保护高价值账户并通过在提供咨询的同时通知消费者他们的风险来建立信任他们如何贬值他们被盗的数据以阻止欺诈 “Example.com”的受损Cookie ! 用户活动 使用户会话失效 检测到SpyCloud 受感染的客户和 被盗饼干 4 消费者风险保护解决方案简介 通过自动化提高运营效率 安全团队必须在不影响运营工作和浪费的情况下快速做出决策 资源发现。SpyCloud基于以下方式实现对高风险威胁的无缝优先级排序 definitive指标表明，网络犯罪分子已经破坏了与您的消费者相关的数据。我们的易于实现的API可扩展，适合您的团队更喜欢如何构建警报 和补救工作。放心，知道SpyCloud提供质量分析，准备就绪 采取行动，通过将噪音转换为信号来帮助减少警报疲劳-传递您的团队需要自动化工作，保护客户旅程，并简化补救。 加速调查具有可靠的查询结果，可全面了解消费者风险和 使安全团队每个用户拥有多达200多种数据资产类型-甚至提供风险敞口计数，最近、严重程度、违规细节或暴露的PII-所有这些都可以用于决策 轻松遵守合规性要求如NIST，并改进密码协议和治理通过将违规数据纳入帐户创建安全要求，以包括无法使用弱和以前受损的凭据 通过减少时间和员工数量来保护宝贵的资源致力于暗网数据收集，数据清理、解析、密码破解 设置它，忘记它通过自动ATO预防工作，增加fi应对风险的信心减少货币损失 SpyCloud帮助您自动化： 暗网数据收集从所有暗网层收集数据，包括封闭的犯罪社区 最险恶的网络威胁源于-与传统工具相比，传统工具通常从暗网的表面或公共来源收集数据，通常检索 过时的信息 数据清理，解析， 和裂纹 减少噪音，对信号采取行动-SpyCloud的CybercrimeAnalytics引擎仅返回与您的消费者相关的干净且可操作的数据，其中90%的 密码以明文提供。 安全检查经常检查您的客户数据库 更新的第三方漏洞和恶意软件受害者日志存储库 ATO预防努力 将SpyCloudAPI集成到工作流应用程序、SIEM和TIP中以实现自动化 凭据重置并使高风险或 受恶意软件感染的帐户。 主动检测使您的消费者面临风险的新暴露，无论是否用户一直很活跃。 会议劫持 预防 自动使检测到的活动被盗会话Cookie失效 您的用户，防止身份验证绕过和停止难以检测的欺诈。 每小时精确1匹配1 欺诈损1失0防止 消费者风险保护解决方案简介5 2帐0户重置 -十大旅游预订公司-全球fintech公司-全球求职公司 它是如何工作的 将SpyCloud的消费者风险保护API集成到您的工作流程中时，灵活性是关键。是否在为新客户创建帐户、为活跃用户登录或检查客户时实施 定期为所有消费者提供非活跃账户和一般风险洞察的数据库，SpyCloud的 基于REST的大量API每个用户可返回多达200种数据资产类型。这些见解包括 暴露、近期性、严重性、违规详细信息和暴露的PII，并识别受恶意软件感染的消费者和受损的会话cookie。 检查暴露的密码、凭据和PII: SpyCloud提供两个互补的高容量高性能API，可以一起使用或单独使用以帮助检测消费者风险并防止通过使用被盗凭证进行传统帐户接管。 仅密码检查 根据SpyCloud中的数十亿密码检查消费者密码的哈希值数据库来识别fic密码已被暴露（无论用户名如何），而不影响密码保密性。 用户暴露检查 检查SpyCloud数据库的身份，如电子邮件地址，用户名，电话号码，或IP地址来确定您的消费者的凭据和数据已经暴露在一个 违反或恶意软件日志。除了检测与查询的身份fi绑定的凭据暴露外，SpyCloud提供多达200多种与用户关联的其他数据类型（例如：SSN，国家ID，驾驶执照，DOB，地址，IP地址，财务数据等）。 这两个API都包含易于理解的、面向资源的URL，并使用HTTP响应代码来指示 API事务状态。所有API响应返回JSON，包括错误的响应。 消费者风险保护解决方案简介6 检查来自恶意软件受害者的被盗会话Cookie: SpyCloud分析恶意软件日志，了解用户数据的外观，并解析出受感染的 与您的应用程序相关的cookies。然后，我们的引擎用信息丰富这些记录，以帮助您确定受影响的系统进行补救，并通过我们基于REST的大量API提供结果。 标志用户 无效会议 QUERY示例.COM 1.查询您的目标的API 应用程序域。查询选项 include: Cookie域(必需)Cookie名称Cookie到期日期源ID 2.SpyCloud返回受损 与您的Cookie关联的Cookie数据应用程序域，包括 你需要识别的信息哪些账户是脆弱的。结果包括： 源ID 3.选择如何以及何时干预以保护这些 帐户。SpyCloud建议你使妥协的 Cookies，或fiAG消费者已知帐户 受损设备 加强审查。 SpyCloud发布日期Cookie域 Cookie名称Cookie值Cookie过期 SpyCloud发布日期受感染的计算机IDIP地址 用户主机名 用户系统注册所有者 安全性和合规性 访问SpyCloudAPI的客户IP地址必须经过授权，并且所有数据在 过境和休息。我们允许从我们的API返回的数据点的fi灵活性，允许你模糊fi领域您的应用程序不应该访问。此外，我们可以通过哈希和 salting值返回给你。 7 消费者风险保护解决方案简介 热门实施选项 创建帐户 mary@example.com ***YeLLowfLower23 登录 mary@example.com ***洒水1 Noexposures sprinkles1sprinles007spranklessprangler1洒水车23洒水车 sprankles1洒水215prinkle51 spr！nkles！spr1nkles！2sprankles105prinkles007spr@nklessprangl3r1 检测到洒水1！nkles！5exycsprinkles1 防止不良密码实时测试用户登录 关闭弱/常见密码 通过检查消费者凭据对于以前的曝光帐户创建和密码 重置。 BATCHCHECK 实时检查凭据 消费者登录到您的应用程序，与增强的 的身份验证过程 高风险账户。 SESSIONCOOKIES 检测到的EXPOSURESFOR2,743名消费者 检查您的整个数据库 ForEXPOSURESPROACTIVELY 检查您的整个客户数据库在频繁的基础上 检测新的暴露，无论是或不是你的消费者 活跃。 14,372损坏 SESSIONCOOKIES 自动妥协 COOKIECH