ボットマネージャー
 

Real-time bot protection for web applications,
mobile apps, and APIs

Safeguard your online revenue,
reduce the risk of data breaches
and improve operational efficiency

ラドウェアボットマネージャーの特長

Radware Bot Manager provides comprehensive protection of web applications, mobile apps and APIs from automated threats like bots. To outsmart bad bots, it works across all channels by combining behavioral modeling for granular intent analysis, collective bot intelligence and fingerprinting of browsers, devices and machines. From account takeover (credential stuffing, brute force, etc.), denial of inventory and DDoS, to ad and payment fraud and web scraping, Radware Bot Manager protects organizations from critical risks so they can grow their online operations and create a seamless web experience for users. It offers the widest array of mitigation options on the market including a unique Crypto Challenge that enables legit users to browse CATPCHA-free, while keeping malicious bot machines busy behind the scenes solving browser-based challenges that exhaust the botmasters’ resources and stop their attacks.

 

「当社は、業務の繁忙期の最中にボットマネージャーを導入し、その効果やメリットを即座に実感しました。
ラドウェアと提携することで、ショッピング体験を向上させながら、安全性をさらに高めることができています。」

ダニエル・パデベット氏
Alza.cz
Web & ITオペレーションチーム責任者

特長と機能

ボットマネージャーの検出および防御エンジンは、ボットの脅威からWebアプリケーションを保護するための最も包括的なソリューションを提供します。

  • インテントベースの深い振る舞い分析
  • 受信したフィードバックから学習して進化する機械学習モジュールを搭載
  • デバイスおよびブラウザのフィンガープリンティング
  • 正規のユーザーフローを自動的に識別することによるアノマリー検知

ボットマネージャーが提供する幅広い統合オプションは、お客様がネットワークやインフラの変更に煩わされることなく、既存のインフラに導入できるよう設計されています。お客様のニーズに最適な統合オプションをお選びください。

  • Webサーバープラグイン
  • クラウドコネクタ
  • JavaScriptタグ
  • DNSリダイレクション
  • 仮想アプライアンス

ボットマネージャーによる細分化されたデータレポートとアナリティクスにより、ユーザーはウェブサイトのトラフィックを分析できるようになります。直感的なダッシュボードからは、以下の操作が行えます。

  • 悪意のあるボットトラフィック、正当なトラフィック、クローラーなどを含む、所有するサイトへのすべてのトラフィックの分析
  • お客様独自のニーズに合わせた防御オプションの選択肢の設定と、その他のボット管理アクションの設定
  • カスタムアラートの作成

ボットマネージャーは、高度なテクノロジーを駆使して、社内ソリューションや競合他社のソリューションより優れた性能を発揮します。以下の機能で正当なトラフィックと悪意のあるトラフィックを識別します。

  • ユーザー行動分析
  • 動的なチューニングテスト
  • 集団ボットインテリジェンス
  • IPレピュテーションフィード
  • インテントベースの分析
  • デバイスおよびブラウザのフィンガープリンティング
  • ブロックチェーンベースの防御

Radware’s Crypto Challenge mitigation is based on the cryptographic proof-of-work concept used in various blockchains, and designed to deliver:

  • Continuous, invisible browser-based challenges to suspected bots that automatically and exponentially become more difficult if solved
  • A challenge-response model that creates a ‘Cyber Counter Strike’ by forcing an attacker’s CPU to work harder and longer, thus taking a toll on the attackers resources
  • A convenient CAPTCHA-free user experience for legit users
  • Mitigation of sophisticated CAPTCHA-solver and avoider bots

ラドウェアのボット防御ラボの経験豊富なデータアナリストチームが、お客様の組織に以下を提供します。

  • リアルタイムの脅威モニタリング
  • 悪意のある脅威に対する分析、調査、対応
  • カスタマイズされたウィークリーレポート

Protection From Any and All Automated Threats

アカウント乗っ取り

脅威

攻撃者は、プログラムされたボットとボットネットを利用して、ユーザーアカウントを標的にします。また、漏洩したデータや盗まれた認証情報を使ってアカウントを乗っ取り、不正な取引、リワードやウォレットの残高の移行、企業やユーザーの機密データへのアクセスを行ったりします。

ソリューション

ボットマネージャーは、振る舞い分析を活用して、大規模な分散型のアカウント乗っ取りの試みを検知します。

続きを読む

API乱用

脅威

攻撃者は、複数のクライアントや麻痺したAPIからトラフィックを送信して、ビジネスに不可欠なサービスを停止させます。また、APIは、Webスクレイピングやアカウント乗っ取りなどの自動化された攻撃の実行にも利用されます。

ソリューション

ボットマネージャーは、HTTPヘッダーやペイロードなどのあらゆるAPIリクエストを解析します。また、異常な行動パターンを特定し、インテント分析を実行してすべてのAPIリクエストの背後にある実際のインテントを把握することで、不適切なAPIコールをフィルタリングします。

続きを読む

スクレイピング

脅威

ハッカーは、プログラムされたボットを利用してウェブサイトを巡回し、不当な利益を得るために価格戦略に関する情報を取得したり、独自のコンテンツをコピーしたりして、料金やコンテンツのスクレイピングを実行します。

ソリューション

ボットマネージャーは、デバイスおよびブラウザのフィンガープリンティング、詳細な行動モデリング、動的なチューニングテストとともに250以上のパラメータを収集して、精巧なボットを特定し、料金に関する情報やウェブサイト/アプリケーションのコンテンツなどのスクレイピングを阻止します。

続きを読む

カード攻撃

脅威

ハッカーは、ブルートフォース技術を使ってクーポン、ギフト券、クレジットカードを標的にします。攻撃者は、オンライン店舗の決済ページにボットを配置し、不正な目的や再販売の目的で、違法に入手したカード所有者のデータを検証しようとします。

ソリューション

ボットマネージャーは、マウスの動作、キーストローク、人間以外の行動パターンを特定するURLのトラバーサルパターンなどの複数のパラメータを組み合わせることにより、決済処理ページへの大規模かつ分散型の攻撃を検知します。

続きを読む

スキャルピング

脅威

スキャルパーは、ボットを利用して限定版の製品や需要の高い製品、イベントチケット/旅行の切符などを入手し、さまざまなポータル経由で再販して利益を得るだけでなく、純粋な目的の購入者を妨害したり、ブランドを傷つけたりします。

ソリューション

ボットマネージャーの多層ボット検知エンジンとコンテキストによる脅威インテリジェンスにより、正確な検知を実行し、Webアプリケーションに組み込まれる前に悪意のあるボットをブロックします。

続きを読む

解析の歪曲

脅威

ボットは、マーケティングメトリクスを歪曲し、ファネル分析を妨げ、KPI追跡を妨害します。自動化されたトラフィックは、製品のメトリクス、キャンペーンデータ、トラフィックアナリティクスを誇張させるため、意思決定者は実際のデータをもとに最適な戦略を策定することが困難になります。

ソリューション

ボットマネージャーは、トップクラスのマーケティングツールとシームレスに統合されているため、お客様のアナリティクスから既知のボット、スパイダー、悪意のあるトラフィック(SIVT)をフィルタリングし、正確なクリック率を提供します。

続きを読む

アドフラウド

脅威

悪意のあるボットは、ウェブサイトやモバイルアプリ上のデジタル広告に不正なインプレッションやクリックを発生させることで、配信事業者や広告主に被害を与えます。

ソリューション

ボットマネージャーは、集団ボットインテリジェンスを使用して広告を人間にのみ表示し、広告主が正当なトラフィックを得られるようにします。

続きを読む

フォームのスパム

脅威

悪意のあるボットは、ウェブサイトのコメント欄を悪用し、個人情報を盗み取ることが可能なフィッシングリンク、悪意のあるリンク、ダウンロード可能なマルウェアを投稿することで、正規のユーザーに被害を与えます。また、フォームスパムは、マーケティングチームが正確かつ実用的な訪問者データを取得することを妨害します。

ソリューション

ボットマネージャーは、多層の検知アプローチを活用して悪意のあるトラフィックを特定し、正規のユーザーにのみウェブサイトやアプリケーションへのアクセスを与えるため、有効な見込み顧客や会話を獲得することができます。

続きを読む

最も包括的なボット管理ソリューション

完全なアプリケーションセキュリティ

  • ボット管理、WAF、API防御、DDoS防御を統合して包括的なアプリケーション防御を実現
  • 360度、リアルタイムの可視性を提供する統合されたダッシュボード
  • 向上したウェブサイト機能とユーザーエクスペリエンスのほか、トラフィックのピークタイムでも拡張性を維持

ブロックチェーンベースの防御

ラドウェアの暗号チャレンジ防御オプションは、ブロックチェーンによる「プルーフ・オブ・ワーク」暗号化コンセプトに基づいています。

  • 疑わしいボットに対し、難易度の増す指数関数を使用して目に見えないブラウザベースのチャレンジを提示
  • 暗号を破る試みが実行されるたびに、攻撃者のCPUに負荷をかけることで、効果的な「サイバーカウンターストライク」を生成
  • CAPTCHAを破ったり、回避したりする高度なボットを防御
  • CAPTCHA認証の要らないユーザーエクスペリエンス

専用のAPI防御

複数の専門性を備えたAPI防御の機能:

  • APIフロー制御でマシンツーマシンとIoTエンドポイントを保護
  • 呼び出しコンテキストがWebとモバイルAPIの安全性を確保
  • APIクライアントSDKがマシンツーマシンAPIを保護
  • 認証フロー分析がATOからAPIを保護
 
 

授賞歴を誇る、あらゆる業界向けのボット管理

ラドウェアのボットマネージャーは、あらゆる業種が運用するウェブサイト、アプリケーション、APIに対して悪意のある攻撃を行う高度なボットを対象に、エンタープライズ向けの専門性の高い防御を提供します。

ラドウェアのセールスお問い合わせ先

ラドウェアのエキスパートがご質問にお答えします。また、お客様のニーズを見極め、最適な製品をご提案させていただきます。

ラドウェアをご利用のお客様

サポートや追加のサービスが必要なとき、製品やソリューションに関するご質問など、ラドウェアはいつでもお客様をサポートいたします。

ラドウェアの各拠点
ナレッジベースから回答を得る
無料オンライン製品トレーニングを利用する
ラドウェア テクニカルサポートを利用する
ラドウェア カスタマープログラムに参加する

ソーシャルメディア

エキスパートとつながり、ラドウェアのテクノロジーについて語り合いましょう。

ラドウェア ブログ
セキュリティリサーチセンター