Airlock Shield Shield ofrece: Detectar y bloquear bots maliciosos

A principios de año, Airlock presentó la solución antibotnet Anomaly Shield como parte de su Centro de acceso seguro. La detección basada en el comportamiento complementa la protección clásica basada en reglas para aplicaciones web y API.

Se detectan y bloquean bots maliciosos y técnicas como extracción de contenido, denegación de servicio o relleno de credenciales. Con la función de exploración previa, los atacantes son disuadidos incluso en la fase de reconocimiento, por ejemplo, cuando buscan puntos de entrada mediante la exploración de vulnerabilidades. Además, se detienen los intentos de ataques desconocidos y automatizados.

Las funciones más importantes de un vistazo:

  • Puesta en marcha rápida sin conocimientos de ciencia de datos: El mantenimiento y la configuración se pueden realizar en unos minutos sin el conocimiento del aprendizaje automático.
  • Defensa contra tipos desconocidos de ataques: La capacitación específica de la aplicación da como resultado un modelo de seguridad positivo. Esto significa que también se pueden detectar bots desconocidos o ataques de día cero porque la protección no se basa en firmas.
  • 100% protección y control de datos: El comportamiento aprendido de la solución y las decisiones anómalas permanecen en el grupo de puertas.
  • Sensibilidad ajustable: Si se acumulan falsos positivos o falsos negativos, la sensibilidad de cada sensor se puede ajustar para reducir las falsas alarmas.
  • Alto rendimiento de datos: El análisis se lleva a cabo en segundo plano, separado del flujo de datos diario. Esta evaluación asincrónica elimina los retrasos en el movimiento de datos.

Durante el funcionamiento, la solución de detección de bots aprende cómo se comportan los usuarios reales de la aplicación. Para el aprendizaje no supervisado, los datos sin procesar se procesan y agregan para dejar espacio para mejorar la precisión y la tasa de aciertos. Los modelos de aprendizaje automático aprendidos en la fase de capacitación determinan con precisión las características de una aplicación empresarial. Durante el proceso, todas las sesiones activas se comparan permanentemente con el comportamiento aprendido. Si la desviación es demasiado grande, la sesión se marcará como externa. Se puede controlar por separado para cada aplicación si solo se registran las anomalías o si se termina la sesión y se bloquea la dirección IP.

READ  ID de iPhone suficiente para que los ladrones vacíen cuentas - t3n - The Digital Pioneers

Puedes leer más sobre Anomaly Shield aquí: https://www.airlock.com/anomaly-shield

Aquí puede obtener la ficha técnica con más información: https://www.airlock.com/fileadmin/content/01_Secure_Access_Hub/Features/Airlock_Anomaly_Shield_Factsheet_EN.pdf

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *