什么是Flare?
Flare 是一款专注于身份优先威胁情报的网络安全平台,旨在帮助企业在攻击真正发生前就将其切断。随着企业数字身份(包括员工、客户和系统账户)在暗网和公开网络上的泄露日益严重,传统的安全手段往往反应滞后。Flare 通过实时监控暗网、Telegram 频道、黑客论坛等源头,主动发现被盗凭证、泄露密钥和冒充域名,并自动与现有安全系统集成,实现快速响应。
其核心价值在于将“检测-优先级排序-修复”这一流程大幅缩短,甚至实现自动化。无论是防止企业账户接管(ATO)、保护高管个人信息,还是监测品牌仿冒风险,Flare 都能提供可操作的情报,让安全团队从海量告警中解脱出来,专注真正高危威胁。
Flare的核心功能有哪些?
- 身份优先威胁情报:聚焦人类与非人类身份(如API密钥、服务账户)的泄露,而非泛泛的漏洞扫描。
- 全网深度数据采集:覆盖全球数千个暗网论坛、Telegram频道、勒索软件博客,每周新增超30万条泄露身份信息。
- 自动化身份暴露管理(IEM):原生集成 Microsoft Entra ID 等身份提供商,自动锁定已泄露账户,阻止登录尝试。
- AI驱动的威胁优先级评分:采用5分制智能评分系统,过滤噪音,只推送高可信度、高风险的威胁。
- 开箱即用的集成能力:无缝对接 SIEM(如Splunk)、SOAR、Okta、CrowdStrike 等主流安全平台,30分钟内完成部署。
- 六大核心使用场景全覆盖:从企业ATO防护、客户欺诈预防到高管保护、品牌监控、暗网调查和技术资产发现,一平台解决多类问题。
Flare的使用案例有哪些?
- 防止企业员工账户被接管:在RedLine窃取日志中发现 [email protected] 凭证后,自动通知身份系统在用户登录前拦截。
- 减少电商平台客户账户盗用:提前获取泄露的消费者账号密码组合,阻止欺诈交易进入风控队列,降低ATO成功率67%。
- 保护CEO等高管个人信息:持续监控其邮箱、手机号、身份证号是否出现在暗网或Telegram群组,及时预警身份冒用风险。
- 监测品牌仿冒网站:自动发现 acme-login.com 等高相似度钓鱼域名,并提供置信度评分(如96%),协助快速下线。
- 快速开展暗网调查:安全分析师无需手动潜入危险论坛,直接在Flare控制台查询特定Telegram频道(如@cloudleaks_8821)的最新泄露数据。
- 发现遗忘的云资产与密钥:扫描整个攻击面,定位配置错误的S3存储桶、GitHub上泄露的API密钥等“影子IT”风险。
如何使用Flare?
- 注册免费试用账户,输入企业域名和关键高管邮箱,立即扫描已知泄露数据。
- 在Flare控制台配置身份提供商(如Entra ID)集成,启用自动账户锁定功能。
- 根据行业(金融、电商、政府等)选择预设用例模板,快速启动监控策略。
- 利用5分制威胁评分,优先处理高分(4-5分)告警,避免被低质量数据淹没。
- 将Flare告警接入现有SIEM或工单系统(如Jira),实现闭环响应。
- 定期查看“Live Collection Numbers”页面,了解平台实时数据覆盖广度与更新频率。
