IP Reputation Services

IP Reputation Service liefert ein leistungsstarkes Monitoring-Tool zur Abwehr von Cyberangriffen. Die WebrootThreat-Intelligence-Plattform garantiert eine nahtlose Integration mit der Web Application Firewall. Somit verbessert IP Reputation Service die Performance von Web-Dienste und Web-Aplikationen, reduziert die Anzahl von False Positives und stoppt bösartige Bots. Sicherheitsrichtlinien und Einstellungen für das Zugangs- und Authentisierungsmanagement werden anhand von Benutzerkontext und Benutzerverhalten kontinuierlich angepasst.

IP Reputation Service steigert die Leistung ihrer Web Application Firewall mit intelligenten und datengestützten Bedrohungsanalysen in Echtzeit:

  • Intelligente Bedrohungsanalyse: Die Webroot-Plattform analysiert, klassifiziert und bewertet URL- und IP-Adressen. Dazu werden intelligente Machine-Learning-Verfahren eingesetzt und das Benutzerverhalten in Echtzeit analysiert. Ein Analyse-Engine sorgt mittels Datenkorrelation für Granularität und Akkuranz der Ergebnisse.
  • Datenanalyse in Echtzeit: Die Web Application Firewall analysiert Daten und Verhaltensmuster in Echtzeit um herauszufinden, ob bestimmte IP-Adressen eine potenzielle Bedrohung darstellen. Vordefinierte Regelwerke bieten Administratoren optimale Unterstützung bei der Erstellung von Richtlinien.
  • Reputationsmanagement: IP Reputation Service analysiert und korreliert die Daten von URLs, verlinkten IP-Adressen, mobilen Applikationen, Dateien und Verzeichnissen. So entsteht ein Punktesystem mit den Bedrohungen eingestuft und noch effizienter ausgeschaltet werden.
  • Sicherheit: IP Reputation Service erkennt gefährliche IP-Adressen. Egal ob Windows-Exploits, Spam, Denial of Service, Phishing, Reputation, Mobile-Bedrohungen, anonyme Proxies oder Botnetze.
  • Präzision: Die Möglichkeit des Eintretens von False Positives wird durch die Analyse der Daten von mehr als 37 Millionen Sensoren und IP-Adressen sowie deren Prüfung und Isolierung unterbunden.
  • Dynamik: 100 000 neue IP-Adressen werden täglich zur Liste potenzieller Bedrohungen hinzugefügt. Ca. 38% davon werden nach erfolgter Analyse als ungefährlich eingestuft und von der Liste gestrichen. Darüber hinaus werden 4 Milliarden IP-Adressen, 27 URLs, mehr als Milliarden Web-Applikationen und 60 Millionen E-Mail-Domains analysiert.
  • Smarte Überwachung: Durch das Punktesystem zur Kategorisierung potenziell gefährlicher IP-Adressen und deren Aufteilung in Bedrohungskategorien wird jede Cybergefahr entsprechend ihrer Eigenschaften neutralisiert. Dementsprechend werden auch die Sicherheits- und Authentisierungsrichtlinien für gefährliche IP-Adressen angepasst.
  • Verhaltensanalyse: Zur Erkennung und Neutralisierung von Cyberangriffen wird ein Punktesystem genutzt, das Benutzerdaten auswertetet und sie mit den Verhaltensmustern loyaler Nutzern und ihren Daten, wie Geolokation und IP-Adresse, vergleicht.