致力于精准发现薅羊毛、虚假注册、虚假营销等业务欺诈风险,保障客户业务安全
立即咨询
恶意访问的识别不能单一维度判定,一定是多维度进行综合判定,这种方式的对抗性强,识别误报率和漏报率低。
恶意访问的识别与反制必须高效快速,部署简单轻量,对业务影响降到最低,终端正常用户无感知。
传统的规则引擎已经无法快速适应新形势下的自动化攻击,必须依赖于机器学习技术,进行规则的无监督优化。
恶意访问的识别和处置不应该粗暴的放行和阻断,而应该辅助多种灰度处理机制,如蜜罐数据、图灵测试等多种方式,有效降低对抗,达到高效处置可疑API访问。
通过在H5、Web、小程序、SDK、APP等对象中植入监测探针,识别前端设备安全风险。
通过实时分析API访问流量,识别爬虫、自动化脚本等恶意访问流量;
通过分析业务交易数据,识别恶意欺诈、数据造假等业务安全风险;
提供API安全风险态势感知地图,掌握API整体的安全及运行访问情况;
提供直接阻断,或通过API对接用户业务及风控系统,提供多样化的处置措施;
可自定义业务安全风险规则,自定义封禁处置措施;支持多样化的部署模式;