风控系统的本质是为了能够让企业有能力主动发现业务风险,并快速的实施攻防对抗。为了降低使用门槛,星云采用旁路流量的方式进行数据采集,无需在业务逻辑上做数据埋点或侵入,同时支持本地私有化部署和 Docker 镜像云端部署;出于数据隐私和敏感性的考虑,我们不做任何数据的上传;
另外考虑到部分使用者风控经验不足,星云会提供基础的风控策略模板,使用者可以结合业务实际情况,灵活的进行配置和调整。考虑到攻防对抗的时效性,策略调整之后实时生效,无需重新编译和上线。
基于星云风控系统,企业可以针对不同的业务场景下进行攻防对抗:
星云包含的一些基础功能:
1. 总览: 观察网站流量和风险事件的情况
2.风险名单管理: 由你设置的某个具体的策略出发而产生,风险名单管理页面展示了风险名单的列别,通过这个页面可以进行风险名单的查询、删除和人工添加等操作。
3.风险事件管理: 风险事件由一组关联风险名单的基础事件组成,风险事件可以对不同的攻击进行整理成组,以便分析人员快速的针对一组风险事件进行查看。
4.风险分析: 风险分析页面提供了IP、USER、PAGE、DEVICEID四个维度的分析视角、允许分析人员通过不同的维度去查看某个IP、用户、设备或页面的细节以还原风险事件的整个流程。
5.日志查询: 通过自定义的方式去搜索历史日志中的数据。
6.策略管理: 提供了可视化策略编辑功能,允许用户通过界面方式创建或编辑策略,并且可通过对策略状态的编辑快速的测试策略的有效程度,以及生产策略的下限。