梭子魚推出高級程序機器人防御技術(shù)

　　領(lǐng)先的應(yīng)用安全供應(yīng)商通過機器學(xué)習(xí)技術(shù)，幫助企業(yè)機構(gòu)防御自動化威脅

　　1:梭子魚高級程序機器人防御技術(shù)通過人工智能和機器學(xué)習(xí)技術(shù)來識別和阻止惡意程序機器人。

　　2:其功能包括檢測含有程序機器人的訪問、憑證填充預(yù)防、請求風(fēng)險評分和客戶端指紋檢測。

　　3:基于云的AI/ML層可以從不斷傳入的流量中學(xué)習(xí)、檢測非標(biāo)準(zhǔn)應(yīng)用訪問模式，并計算客戶端風(fēng)險分?jǐn)?shù)。

　　領(lǐng)先的云安全解決方案供應(yīng)商梭子魚網(wǎng)絡(luò)于近期宣布推出高級程序機器人防御技術(shù)。梭子魚高級程序機器人防御技術(shù)通過人工智能和機器學(xué)習(xí)來幫助客戶抵御最新的自動化威脅。它適用于梭子魚WAF-as-a-Service和Web應(yīng)用防火墻平臺。

　　2019年的Verizon Data Breach調(diào)查報告顯示，在黑客入侵活動中，Web應(yīng)用程序是造成泄露最主要的攻擊媒介。程序機器人已經(jīng)從使用簡單的腳本演變?yōu)槭褂脧?fù)雜的策略，如無頭瀏覽器和機器學(xué)習(xí)，可突破傳統(tǒng)的應(yīng)用安全防御。因此企業(yè)機構(gòu)需要能夠抵御這些不斷進(jìn)化的攻擊的應(yīng)用安全解決方案。

　　Gartner(注引)指出：“程序機器人防御技術(shù)可以讓企業(yè)機構(gòu)對傳入其系統(tǒng)的流量進(jìn)行分析，以識別和阻止來自自動腳本和其他類型的程序機器人的訪問。程序機器人攻擊的主要類型包括分布式拒絕服務(wù)(DDoS)、欺詐購物、Web抓取以及漏洞掃描和攻擊。無監(jiān)督ML可用于學(xué)習(xí)典型人為驅(qū)動流量的特征，從而將程序機器人檢測認(rèn)定為異常對象。監(jiān)管ML可用于識別與自動化行為相關(guān)的特征。”

　　通過高級程序機器人防御技術(shù)，梭子魚WAF客戶可以使用以下功能：

　　1：檢測含有程序機器人的無效訪問 — 減少無效訪問并阻止垃圾評論

　　2：憑證填充防止 — 防止憑證填充，以阻止帳戶接管攻擊

　　3：請求風(fēng)險評分 — 跟蹤傳入請求，并利用高級行為分析來檢測攻擊者

　　4：客戶端指紋檢測 — 跟蹤保真度比IP地址更高的用戶

　　5：專用的機器人程序防護(hù)用戶界面 — 新的用戶界面可以輕松配置程序機器人防護(hù)功能

　　梭子魚網(wǎng)絡(luò)和應(yīng)用安全事業(yè)部數(shù)據(jù)保護(hù)高級副總裁Tim Jefferson表示：“為了有效幫助企業(yè)機構(gòu)防御現(xiàn)今不斷變化的攻擊威脅，客戶需要采用更精密的程序機器人防護(hù)技術(shù)。傳統(tǒng)的Web應(yīng)用防火墻并不都具備防御高級程序機器人的能力，而且一些機器人防護(hù)解決方案供應(yīng)商只提供未集成到WAF中的解決方案。梭子魚高級程序機器人防御技術(shù)完全集成到梭子魚的Web應(yīng)用防火墻中，并可提供易于部署和管理的完整應(yīng)用安全解決方案。”

　　(注釋)Gartner：評估機器學(xué)習(xí)對安全的影響，發(fā)布日期：2019年5月6日，Anna Belak, Anton Chuvakin, Augusto Barros

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請及時聯(lián)系我們，本站將會在24小時內(nèi)處理完畢。