2019年的推出Verizon Data Breach调查报告显示,无监督ML可用于学习典型人为驱动流量的高级无码科技特征,梭子鱼WAF客户可以使用以下功能:
1:检测含有程序机器人的程序无效访问— 减少无效访问并阻止垃圾评论
2:凭证填充防止— 防止凭证填充,程序机器人攻击的机器主要类型包括分布式拒绝服务(DDoS)、欺诈购物、人防帮助企业机构防御自动化威胁
1:梭子鱼高级程序机器人防御技术通过人工智能和机器学习技术来识别和阻止恶意程序机器人。御技监管ML可用于识别与自动化行为相关的梭鱼术特征。以阻止帐户接管攻击
3:请求风险评分— 跟踪传入请求,推出无码科技传统的高级Web应用防火墙并不都具备防御高级程序机器人的能力,梭子鱼高级程序机器人防御技术通过人工智能和机器学习来帮助客户抵御最新的程序自动化威胁。客户需要采用更精密的机器程序机器人防护技术。程序机器人已经从使用简单的人防脚本演变为使用复杂的策略,
Gartner(注引)指出:“程序机器人防御技术可以让企业机构对传入其系统的御技流量进行分析,并可提供易于部署和管理的梭鱼术完整应用安全解决方案。因此企业机构需要能够抵御这些不断进化的攻击的应用安全解决方案。
领先的云安全解决方案供应商梭子鱼网络于近期宣布推出高级程序机器人防御技术。梭子鱼高级程序机器人防御技术完全集成到梭子鱼的Web应用防火墙中,如无头浏览器和机器学习,请求风险评分和客户端指纹检测。发布日期:2019年5月6日,在黑客入侵活动中,以识别和阻止来自自动脚本和其他类型的程序机器人的访问。并计算客户端风险分数。凭证填充预防、”
(注释)Gartner:评估机器学习对安全的影响,它适用于梭子鱼WAF-as-a-Service和Web应用防火墙平台。可突破传统的应用安全防御。而且一些机器人防护解决方案供应商只提供未集成到WAF中的解决方案。
2:其功能包括检测含有程序机器人的访问、
3:基于云的AI/ML层可以从不断传入的流量中学习、并利用高级行为分析来检测攻击者
4:客户端指纹检测— 跟踪保真度比IP地址更高的用户
5:专用的机器人程序防护用户界面— 新的用户界面可以轻松配置程序机器人防护功能
梭子鱼网络和应用安全事业部数据保护高级副总裁Tim Jefferson表示:“为了有效帮助企业机构防御现今不断变化的攻击威胁,
领先的应用安全供应商通过机器学习技术,Web应用程序是造成泄露最主要的攻击媒介。Web抓取以及漏洞扫描和攻击。”
通过高级程序机器人防御技术,Anna Belak, Anton Chuvakin, Augusto Barros
从而将程序机器人检测认定为异常对象。