Casos de uso

Implementando traffic shaping com Zerum ZML

Implementando traffic shaping com Zerum ZML

By Zerum Team

Criado:
08 mar, 2023
1 ano atrás
Data da última atualização: 28/06/2023

TAGS: Casos de uso, Machine Learning, Playbooks, Threat Intelligence, Zerum Lynx, Zerum ZML,

< Voltar para o blog

Implementando políticas de traffic shaping nos links de Internet a partir da detecção de Bots com Zerum ZML EM UM TRIBUNAL DE JUSTIÇA DO BRASIL

Bots prejudicam as organizações, tanto direta quanto indiretamente. O tráfego de robôs custa às empresas milhões a cada ano, seja por estarem praticando web scraping, baixando arquivos ou usando senhas roubadas para assumir as contas.

Mas distinguir entre usuários legítimos e bots é um desafio e mesmo soluções como firewalls de aplicações web (WAFs) e proteção contra negação de serviço distribuída (DDoS) não são o suficiente para detectar os bots mais sofisticados.

Descrição do Caso de uso: 

A partir da integração do Zerum Lynx™ com o firewall, o playbook de traffic shaping limita o fluxo de bytes conforme as necessidades do cliente, um tribunal de justiça de grande porte.

O Playbook configurado utiliza como critério de avaliação o comportamento do Bot em conjunto com avaliações de threat intelligence e o volume de bytes transferidos para julgar se deve ou não reduzir o volume de tráfego para um determinado IP acessando a rede do cliente. 

Caso os critérios sejam confirmados, o IP é adicionado a um grupo dentro do firewall que limita o fluxo de tráfego a 1Mbps. 

O Playbook analisa, em intervalo de 10 minutos, em torno de 12 mil IPs do tribunal para detectar o comportamento de bots.

Diagrama Zerum ZML

As detecções deste Playbook são disponibilizadas na biblioteca padrão da ZML e utilizam o machine learning e a consulta em tempo real de threat intelligence do Zerum Lynx™ para contextualizar o comportamento do IP avaliado e oferecer informações para a tomada de decisão do orquestrador.

ZML com Catálogo de Playbooks – Automação customizável

O Playbook de traffic shaping é apenas uma das possibilidades de automação através de orquestração. A ZML entrega um amplo catálogo de Playbooks, mantido e constantemente atualizado pelos profissionais de infraestrutura e cibersegurança da Zerum. Os Playbooks do catálogo podem ser reaproveitados para criar versões customizadas aos ambientes de cada cliente, com detalhes específicos às necessidades das organizações. Conheça mais sobre os nossos Playbooks e a ZML.


Este conteúdo foi útil para você? Compartilhe em suas redes sociais:


Sobre a Zerum

A Zerum é uma empresa de Data Science líder em inovação que fornece visibilidade e entendimento em tempo real sobre fluxos de dados complexos. Nossos produtos, serviços e tecnologias ajudam grandes organizações a reduzir gargalos operacionais, combater ameaças cibernéticas avançadas, detectar fraudes e manter comunidades seguras.


📝 Para saber mais, entre em contato através do formulário abaixo.








    Related articles

    Mergulhando na forense digital aplicada
    Mergulhando na forense digital aplicada

    Estamos num momento histórico em que a tecnologia digital faz parte da vida...

    11 meses atrás

    By Zerum Team