数据表 会议身份保护 防止认证旁路和停止会议 通过保护消费者的帐户来劫持 THECHALLENGE 网络犯罪分子擅长在诱人的链接和下载中隐藏恶意软件,导致消费者成为受害者的激增感染-在防病毒工具甚至可以执行之前,执行和自动删除更多现代和复杂的恶意软件 检测它。在感染时,网络犯罪分子会将会话cookie视为最具可操作性和最高价值的身份验证由于潜在的会话劫持,数据被盗-ATO的一种先进方法,超出了 传统凭证。 会话劫持绕过所有形式的身份验证,通过在反检测工具中使用恶意软件-exfitrudedcookie来模仿受信任的消费者的设备-消除对密码,密钥或任何形式的MFA的需求。只要cookie保留 有效,该消费者账户的大门仍然敞开。 THESOLUTION SpyCloud会话身份保护帮助企业主动保护其客户群免受“下一代” 通过使用暴露的身份验证数据识别受恶意软件感染的消费者来接管帐户-允许安全团队迅速进行干预,以使活动会话无效,并将罪犯锁定在帐户之外,以防止欺诈。 SpyCloud的安全研究人员不断从地下犯罪中恢复恶意软件日志。从这些数据中,我们解析出与您的应用程序相关的被泄露的Cookie,丰富其信息,以帮助您识别受影响的消费者, 并通过我们基于REST的大量API提供结果。SpyCloud快速提醒您的业务,以便您迅速采取行动保护您的最高风险账户。 使用SpyCloud会话身份保护,您可以: 停止有针对性的帐户接管攻击通过使受损会话无效,否定原始cookie的值在罪犯手中 防止绕过身份验证通过识别有效的身份验证Cookie,犯罪分子可以使用它来模拟消费者的会话和绕过安全控制 识别受恶意软件感染的消费者保护高价值账户并通知用户感染,建立信任并就如何进一步避免欺诈的可能性提出建议 SPYCLOUD会议身份保护 它是如何工作的 SpyCloud专门从暗网的最深处重新获取数据-通过以下方式进行策划,分析和丰富数据可行的见解,仅向安全团队提供最相关和高质量的信息。企业可以反过来 通过减少噪音和简化其他手动流程来提高运营效率。 SpyCloud可操作恶意软件虹吸的身份验证数据,其中包含与您的域绑定的受损Cookie 并通过我们基于REST的API提供警报。通过集成SpyCloud会话身份保护到您现有的ATO 预防工作流,您可以通过使活动会话无效并防止罪犯访问他们的帐户。 标志用户 无效会议 QUERY示例.COM 1.查询会话标识保护 您的目标应用程序的API 域。查询选项包括: Cookie域(必需)Cookie名称Cookie到期日期源ID 2.SpyCloud返回受损 与您的Cookie关联的Cookie数据应用程序域,包括 你需要识别的信息哪些账户是脆弱的。结果包括: 源ID Cookie域 3.选择如何以及何时干预以保护这些 帐户。SpyCloud建议你使妥协的 Cookie,或标记消费者已知帐户 受损设备加强审查。 SpyCloud发布日期Cookie名称 Cookie值Cookie过期 SpyCloud发布日期受感染的计算机IDIP地址 用户主机名 用户系统注册所有者 “ “这太棒了。我们能够迅速做出反应,使cookie无效, 并保护数百万美元的客户。" -金融服务公司 SPYCLOUD会议身份保护