- 高度なボット検知機能により、最初のインタラクションでも攻撃的なボットを検知して緩和
- 不正に関する調査と SIEM ツールに基づいて知見を提供
- Akamai のすべてのお客様でこれまで確認された悪性のアクティビティに基づいて、ソースのレピュテーションを評価
- リアルタイムのリスクスコア
- お客様の組織に合わせてチューニング
Account Protector は、アカウントのライフサイクルにわたってアカウントの不正利用から守るために設計された、セキュリティソリューションです。機械学習と、リスク指標および信頼指標の豊富なデータセットを使用して、ユーザーリクエストの正当性を判断します。
プロファイルとリスクのシグナルに基づき、ユーザーのふるまいに異常がないかを調べることで、ユーザーのリスクが検知されます。
リクエストは正当なものかどうかがリアルタイムで評価され、ユーザーのリスクスコアが作成されます。
カスタマイズされたブロック、アラート、許可アクションは、ユーザーのリスクスコアに基づいて実行されます。
正当なリクエストは、将来の評価のためにユーザーのふるまいプロファイリングに組み込まれます。
犯罪者が顧客のアカウントを盗もうとした場合、どうなりますか。図解してみました。各段階の防御方法をご覧ください。
Account Protector は、ユーザー、デバイス、IP、ネットワーク、ボット、およびレピュテーションの指標を組み合わせて、UUID ごとのユーザー・リスク・スコアを作成します。ユーザーが複数のブラウザー、デバイスを使っていたり、複数の場所にいたりすることを理解し、そのような場合でも効果的にスコアリングすることができます。
Account Protector は、グローバルなネットワークの効果を活用して、すべての Akamai Account Protector のお客様にわたって、エンティティの累積履歴を調べて、すべてのユーザーログイン(ユーザーが初めてサイトにアクセスした場合も含む)について、信頼性の指標と正確なリスクスコアを特定します。このソリューションは、ビジネスに携わる利用者層全体にとって通常の状態がどのようなものか、また、どの IP が明らかにログインを悪用しようしているプロファイルなのかなど、多くの属性を使用してリスクスコアを作成します。Account Protector は、そのユーザーがまったく新しいサイト訪問者であっても、稀にしかサイトにアクセスしない訪問者であっても、ビジネスに対する評価を判定します。
Account Protector は適応型モデルを使用しており、ユーザーが頻繁に出張することを迅速に学習します。Akamai のリスクモデルは、利用者層全体のふるまいを評価します。出張が利用者層全体(つまり飛行機利用客)から見て一般的なものなのであれば、リスクモデルはそれに適応します。Akamai は多くの属性を見ているため、出張が発生すると自動的にリスクスコアが上がるということはありません。ブラウザーを更新しても、リスクスコアに影響はありません。
Account Protector は、ユーザーのブラウザー、オペレーティングシステム、ログイン回数、ログイン場所などを可視化し、インテリジェントな意思決定を可能にします。
はい。Akamai SIEM Integration コネクターを使用すると、SIEM にユーザー情報を渡して、アカウントの不正利用攻撃に関する深い知見を得ることができます。
はい、Account Protector は GDPR に準拠しています。
Account Protector には、Akamai Bot Manager のすべての機能が含まれています。そのアンチボットテクノロジーは、AI と機械学習のモデルや手法を使用して、ユーザーのふるまい/テレメトリー分析、ブラウザーのフィンガープリンティング、HTTP 異常検知、ブラウザーの自動検知、高いリクエスト率などに基づいてボットトラフィックを検知し、緩和します。ボットとして識別しているため、下した決定によってはリスクスコアが上がる可能性もあります。
Akamai は、お客様がレイテンシーを感じることのないように製品を設計しています。今日のビジネスではレイテンシーは許容されません。Akamai のすべての製品と同様に、Account Protector は非常に効率的であり、アプリケーション/サイトのパフォーマンスへの影響をユーザーに認識させることはありません。
Akamai Account Protector がこれらの特定のニーズにどのように役立つかをご確認ください。
新しいアカウントが、盗まれた認証情報やシンセティックな認証情報を使用する悪意のあるユーザーではなく、正当なユーザーが作成したものであることが信頼できるため、アカウントの不正利用によるコストとフラストレーションの発生を抑えながら、デジタルビジネスが成長させることができます。
Account Protector を使用して正規ユーザーを認識し、悪意のあるユーザーを除外することで、お客様のアカウントが盗難されたり、ATO の悪い影響が残ったりするのを防ぎ、信頼できるユーザーが優れた顧客体験を得られるようにします。
アカウントの不正作成やアカウント乗っ取りと並行して、Credential Stuffing、インベントリ操作、その他の自動化された攻撃が実行され、価値ある製品、金銭、その他の貴重な資産が盗まれます。こうした攻撃からユーザーアカウントを守ります。
問題解決こそが私たちの使命です。次のステップなど、不明な点がありましたら、お問い合わせください。担当者がすぐにご対応いたします。