ボットマネージャー

Real-Time Bot Protection for Web Applications, Mobile Apps, and APIs

Safeguard your online revenue, reduce the risk of data breaches and improve operational efficiency.

ラドウェアボットマネージャーの特長

Radware Bot Manager safeguards web applications, mobile apps and APIs against automated threats by using behavioral modeling, collective bot intelligence and fingerprinting. It provides protection against critical risks like account takeover, DDoS, ad and payment fraud, and web scraping. With a range of mitigation options, including our unique Crypto Challenge, it allows legitimate users to browse without CAPTCHAs while still thwarting bot attacks.

ラドウェアボットマネージャーの総合的防御には、iOS/Androidネイティブモバイルアプリケーション向けの安全なアイデンティティ、デバイス/アプリ認証も含まれており、IDスプーフィング、ID改ざん、リプレイ攻撃などに対する迅速かつシームレスな防御が保証されています。ボットマネージャーはまた、モバイルエミュレーターや変更されたアプリケーション/モバイルオペレーティングシステムがリソースにアクセスするのも防ぎます。

 

「当社は、業務の繁忙期の最中にボットマネージャーを導入し、その効果やメリットを即座に実感しました。
ラドウェアと提携することで、ショッピング体験を向上させながら、安全性をさらに高めることができています。」

ダニエル・パデベット氏
Alza.cz
Web & ITオペレーションチーム責任者

特長と機能

ボットマネージャーの検出および防御エンジンは、ボットの脅威からWebアプリケーションを保護するための最も包括的なソリューションを提供します。

  • インテントベースの深い振る舞い分析
  • 受信したフィードバックから学習して進化する機械学習モジュールを搭載
  • デバイスおよびブラウザのフィンガープリンティング
  • 正規のユーザーフローを自動的に識別することによるアノマリー検知
  • 安全なアイディンティティとGoogle/Appleの認証を用いて、エミュレーションやなりすまし、改ざん、スプーフィング、リプレイ攻撃を、モバイルアプリが被害を受ける前に特定

ボットマネージャーが提供する幅広い統合オプションは、お客様がネットワークやインフラの変更に煩わされることなく、既存のインフラに導入できるよう設計されています。お客様のニーズに最適な統合オプションをお選びください。

  • Webサーバープラグイン
  • クラウドコネクタ
  • JavaScriptタグ
  • DNSリダイレクション
  • 仮想アプライアンス

ボットマネージャーによる細分化されたデータレポートとアナリティクスにより、ユーザーはウェブサイトのトラフィックを分析できるようになります。直感的なダッシュボードからは、以下の操作が行えます。

  • 悪意のあるボットトラフィック、正当なトラフィック、クローラーなどを含む、所有するサイトへのすべてのトラフィックの分析
  • お客様独自のニーズに合わせた防御オプションの選択肢の設定と、その他のボット管理アクションの設定
  • カスタムアラートの作成

ボットマネージャーは、高度なテクノロジーを駆使して、社内ソリューションや競合他社のソリューションより優れた性能を発揮します。以下の機能で正当なトラフィックと悪意のあるトラフィックを識別します。

  • ユーザー行動分析
  • 動的なチューニングテスト
  • 集団ボットインテリジェンス
  • IPレピュテーションフィード
  • インテントベースの分析
  • デバイスおよびブラウザのフィンガープリンティング
  • ブロックチェーンベースの防御
  • 安全なアイデンティティ
  • Google/Appleの認証

ラドウェアの防御オプション「暗号チャレンジ」は、さまざまなブロックチェーンで採用されている暗号化のプルーフオブワークのコンセプトに基づくもので、次のようなものを提供するよう設計されています。​​​​​​​

  • 疑わしいボットに対する、継続的で目に見えないブラウザベースのチャレンジ(解決すると自動的かつ飛躍的に困難になる)
  • 攻撃者のCPUをより激しく、より長い時間動作させることで「サイバーカウンターストライク」を発生させ、攻撃者のリソースに犠牲を強いるチャレンジ/レスポンスモデル
  • 正当なユーザーのための、CAPTCHA認証の要らないユーザーエクスペリエンス
  • CAPTCHAを突破したり、回避したりする高度なボットへの防御策

ラドウェアのボット防御ラボの経験豊富なデータアナリストチームが、お客様の組織に以下を提供します。

  • リアルタイムの脅威モニタリング
  • 悪意のある脅威に対する分析、調査、対応
  • カスタマイズされたウィークリーレポート

自動化されたあらゆる脅威に対する防御

アカウント乗っ取り

脅威

Attackers employ bots and botnets to programmatically target user accounts. Fraudsters try to take over user accounts using breached or stolen credentials to make unauthorized transactions, transfer rewards and wallet balances, and access confidential corporate and user data.

ソリューション

ボットマネージャーは、振る舞い分析を活用して、大規模な分散型のアカウント乗っ取りの試みを検知します。

続きを読む

API乱用

脅威

攻撃者は、複数のクライアントや麻痺したAPIからトラフィックを送信して、ビジネスに不可欠なサービスを停止させます。また、APIは、Webスクレイピングやアカウント乗っ取りなどの自動化された攻撃の実行にも利用されます。

ソリューション

ボットマネージャーは、HTTPヘッダーやペイロードなどのあらゆるAPIリクエストを解析します。また、異常な行動パターンを特定し、インテント分析を実行してすべてのAPIリクエストの背後にある実際のインテントを把握することで、不適切なAPIコールをフィルタリングします。

続きを読む

スクレイピング

脅威

ハッカーは、プログラムされたボットを利用してウェブサイトを巡回し、不当な利益を得るために価格戦略に関する情報を取得したり、独自のコンテンツをコピーしたりして、料金やコンテンツのスクレイピングを実行します。

ソリューション

ボットマネージャーは、デバイスおよびブラウザのフィンガープリンティング、詳細な行動モデリング、動的なチューニングテストとともに250以上のパラメータを収集して、精巧なボットを特定し、料金に関する情報やウェブサイト/アプリケーションのコンテンツなどのスクレイピングを阻止します。

続きを読む

カード攻撃

脅威

ハッカーは、ブルートフォース技術を使ってクーポン、ギフト券、クレジットカードを標的にします。攻撃者は、オンライン店舗の決済ページにボットを配置し、不正な目的や再販売の目的で、違法に入手したカード所有者のデータを検証しようとします。

ソリューション

ボットマネージャーは、マウスの動作、キーストローク、人間以外の行動パターンを特定するURLのトラバーサルパターンなどの複数のパラメータを組み合わせることにより、決済処理ページへの大規模かつ分散型の攻撃を検知します。

続きを読む

スキャルピング

脅威

スキャルパーは、ボットを利用して限定版の製品や需要の高い製品、イベントチケット/旅行の切符などを入手し、さまざまなポータル経由で再販して利益を得るだけでなく、純粋な目的の購入者を妨害したり、ブランドを傷つけたりします。

ソリューション

ボットマネージャーの多層ボット検知エンジンとコンテキストによる脅威インテリジェンスにより、正確な検知を実行し、Webアプリケーションに組み込まれる前に悪意のあるボットをブロックします。

続きを読む

解析の歪曲

脅威

ボットは、マーケティングメトリクスを歪曲し、ファネル分析を妨げ、KPI追跡を妨害します。自動化されたトラフィックは、製品のメトリクス、キャンペーンデータ、トラフィックアナリティクスを誇張させるため、意思決定者は実際のデータをもとに最適な戦略を策定することが困難になります。

ソリューション

ボットマネージャーは、トップクラスのマーケティングツールとシームレスに統合されているため、お客様のアナリティクスから既知のボット、スパイダー、悪意のあるトラフィック(SIVT)をフィルタリングし、正確なクリック率を提供します。

続きを読む

アドフラウド

脅威

悪意のあるボットは、ウェブサイトやモバイルアプリ上のデジタル広告に不正なインプレッションやクリックを発生させることで、配信事業者や広告主に被害を与えます。

ソリューション

ボットマネージャーは、集団ボットインテリジェンスを使用して広告を人間にのみ表示し、広告主が正当なトラフィックを得られるようにします。

続きを読む

フォームのスパム

脅威

悪意のあるボットは、ウェブサイトのコメント欄を悪用し、個人情報を盗み取ることが可能なフィッシングリンク、悪意のあるリンク、ダウンロード可能なマルウェアを投稿することで、正規のユーザーに被害を与えます。また、フォームスパムは、マーケティングチームが正確かつ実用的な訪問者データを取得することを妨害します。

ソリューション

ボットマネージャーは、多層の検知アプローチを活用して悪意のあるトラフィックを特定し、正規のユーザーにのみウェブサイトやアプリケーションへのアクセスを与えるため、有効な見込み顧客や会話を獲得することができます。

続きを読む

最も包括的なボット管理ソリューション

完全なアプリケーションセキュリティ

  • Integrates bot management, WAF, API protection and DDoS mitigation for comprehensive application protection
  • 360度、リアルタイムの可視性を提供する統合されたダッシュボード
  • 向上したウェブサイト機能とユーザーエクスペリエンスのほか、トラフィックのピークタイムでも拡張性を維持

ブロックチェーンベースの防御

ラドウェアの暗号チャレンジ防御オプションは、ブロックチェーンによる「プルーフ・オブ・ワーク」暗号化コンセプトに基づいています。

  • 疑わしいボットに対し、難易度の増す指数関数を使用して目に見えないブラウザベースのチャレンジを提示
  • 暗号を破る試みが実行されるたびに、攻撃者のCPUに負荷をかけることで、効果的な「サイバーカウンターストライク」を生成
  • CAPTCHAを破ったり、回避したりする高度なボットを防御
  • CAPTCHA認証の要らないユーザーエクスペリエンス

専用のAPI防御

複数の専門性を備えたAPI防御の機能:

  • APIフロー制御でマシンツーマシンとIoTエンドポイントを保護
  • 呼び出しコンテキストがWebとモバイルAPIの安全性を確保
  • APIクライアントSDKがマシンツーマシンAPIを保護
  • 認証フロー分析がATOからAPIを保護
 
 

授賞歴を誇る、あらゆる業界向けのボット管理

ラドウェアのボットマネージャーは、あらゆる業種が運用するウェブサイト、アプリケーション、APIに対して悪意のある攻撃を行う高度なボットを対象に、エンタープライズ向けの専門性の高い防御を提供します。

ラドウェアのセールスお問い合わせ先

ラドウェアのエキスパートがご質問にお答えします。また、お客様のニーズを見極め、最適な製品をご提案させていただきます。

ラドウェアをご利用のお客様

サポートや追加のサービスが必要なとき、製品やソリューションに関するご質問など、ラドウェアはいつでもお客様をサポートいたします。

ラドウェアの各拠点
ナレッジベースから回答を得る
無料オンライン製品トレーニングを利用する
ラドウェア テクニカルサポートを利用する
ラドウェア カスタマープログラムに参加する

ソーシャルメディア

エキスパートとつながり、ラドウェアのテクノロジーについて語り合いましょう。

ブログ
セキュリティリサーチセンター
CyberPedia