By Zerum Team
Criado:
08 mar, 2023
1 ano atrás
Data da última atualização: 28/06/2023
TAGS: Casos de uso, Machine Learning, Playbooks, Threat Intelligence, Zerum Lynx, Zerum ZML,
Bots prejudicam as organizações, tanto direta quanto indiretamente. O tráfego de robôs custa às empresas milhões a cada ano, seja por estarem praticando web scraping, baixando arquivos ou usando senhas roubadas para assumir as contas.
Mas distinguir entre usuários legítimos e bots é um desafio e mesmo soluções como firewalls de aplicações web (WAFs) e proteção contra negação de serviço distribuída (DDoS) não são o suficiente para detectar os bots mais sofisticados.
A partir da integração do Zerum Lynx™ com o firewall, o playbook de traffic shaping limita o fluxo de bytes conforme as necessidades do cliente, um tribunal de justiça de grande porte.
O Playbook configurado utiliza como critério de avaliação o comportamento do Bot em conjunto com avaliações de threat intelligence e o volume de bytes transferidos para julgar se deve ou não reduzir o volume de tráfego para um determinado IP acessando a rede do cliente.
Caso os critérios sejam confirmados, o IP é adicionado a um grupo dentro do firewall que limita o fluxo de tráfego a 1Mbps.
O Playbook analisa, em intervalo de 10 minutos, em torno de 12 mil IPs do tribunal para detectar o comportamento de bots.
As detecções deste Playbook são disponibilizadas na biblioteca padrão da ZML e utilizam o machine learning e a consulta em tempo real de threat intelligence do Zerum Lynx™ para contextualizar o comportamento do IP avaliado e oferecer informações para a tomada de decisão do orquestrador.
O Playbook de traffic shaping é apenas uma das possibilidades de automação através de orquestração. A ZML entrega um amplo catálogo de Playbooks, mantido e constantemente atualizado pelos profissionais de infraestrutura e cibersegurança da Zerum. Os Playbooks do catálogo podem ser reaproveitados para criar versões customizadas aos ambientes de cada cliente, com detalhes específicos às necessidades das organizações. Conheça mais sobre os nossos Playbooks e a ZML.
Este conteúdo foi útil para você? Compartilhe em suas redes sociais:
A Zerum é uma empresa de Data Science líder em inovação que fornece visibilidade e entendimento em tempo real sobre fluxos de dados complexos. Nossos produtos, serviços e tecnologias ajudam grandes organizações a reduzir gargalos operacionais, combater ameaças cibernéticas avançadas, detectar fraudes e manter comunidades seguras.
📝 Para saber mais, entre em contato através do formulário abaixo.
Estamos num momento histórico em que a tecnologia digital faz parte da vida...
1 ano atrás
By Zerum Team
