站长资讯网
最全最丰富的资讯网站

梭子鱼推出高级程序机器人防御技术

  领先的应用安全供应商通过机器学习技术,帮助企业机构防御自动化威胁

  1:梭子鱼高级程序机器人防御技术通过人工智能和机器学习技术来识别和阻止恶意程序机器人。

  2:其功能包括检测含有程序机器人的访问、凭证填充预防、请求风险评分和客户端指纹检测。

  3:基于云的AI/ML层可以从不断传入的流量中学习、检测非标准应用访问模式,并计算客户端风险分数。

  领先的云安全解决方案供应商梭子鱼网络于近期宣布推出高级程序机器人防御技术。梭子鱼高级程序机器人防御技术通过人工智能和机器学习来帮助客户抵御最新的自动化威胁。它适用于梭子鱼WAF-as-a-Service和Web应用防火墙平台。

  2019年的Verizon Data Breach调查报告显示,在黑客入侵活动中,Web应用程序是造成泄露最主要的攻击媒介。程序机器人已经从使用简单的脚本演变为使用复杂的策略,如无头浏览器和机器学习,可突破传统的应用安全防御。因此企业机构需要能够抵御这些不断进化的攻击的应用安全解决方案。

  Gartner(注引)指出:“程序机器人防御技术可以让企业机构对传入其系统的流量进行分析,以识别和阻止来自自动脚本和其他类型的程序机器人的访问。程序机器人攻击的主要类型包括分布式拒绝服务(DDoS)、欺诈购物、Web抓取以及漏洞扫描和攻击。无监督ML可用于学习典型人为驱动流量的特征,从而将程序机器人检测认定为异常对象。监管ML可用于识别与自动化行为相关的特征。”

  通过高级程序机器人防御技术,梭子鱼WAF客户可以使用以下功能:

  1:检测含有程序机器人的无效访问 — 减少无效访问并阻止垃圾评论

  2:凭证填充防止 — 防止凭证填充,以阻止帐户接管攻击

  3:请求风险评分 — 跟踪传入请求,并利用高级行为分析来检测攻击者

  4:客户端指纹检测 — 跟踪保真度比IP地址更高的用户

  5:专用的机器人程序防护用户界面 — 新的用户界面可以轻松配置程序机器人防护功能

  梭子鱼网络和应用安全事业部数据保护高级副总裁Tim Jefferson表示:“为了有效帮助企业机构防御现今不断变化的攻击威胁,客户需要采用更精密的程序机器人防护技术。传统的Web应用防火墙并不都具备防御高级程序机器人的能力,而且一些机器人防护解决方案供应商只提供未集成到WAF中的解决方案。梭子鱼高级程序机器人防御技术完全集成到梭子鱼的Web应用防火墙中,并可提供易于部署和管理的完整应用安全解决方案。”

  (注释)Gartner:评估机器学习对安全的影响,发布日期:2019年5月6日,Anna Belak, Anton Chuvakin, Augusto Barros

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。

赞(0)
分享到: 更多 (0)
网站地图   沪ICP备18035694号-2    沪公网安备31011702889846号