Servicepipe завершила пилот по анализу логов компании, не являющейся клиентом

Компания Servicepipe, российский разработчик решений для анализа и фильтрации нежелательного трафика, в рамках собственной специализированной Лаборатории провела первый пилот по анализу логов  компании, не являющейся ее клиентом.

По логам уже очищенного трафика, который предоставил один из ведущих российских онлайн-ритейлеров, с применением ИИ-аналитики удалось выявить слабые места в уже подключенной защите. В частности, обратившийся в Servicepipe ритейлер отметил, что уже использует одно российское решение для защиты от DDoS- и ботовых атак, однако в работе ресурса периодически наблюдались проблемы с производительностью.

Переданные ритейлером стандартные логи nginx содержали лишь базовый набор информации о проходившем на сайт интернет-трафике. Как следствие количество  параметров в логах было на порядок меньше привычного, поскольку собственная система анализа трафика Servicepipe снимает и использует при принятии решений сотни дополнительных параметров трафика.

Однако предоставленных онлайн-ритейлером данных оказалось достаточно для выявления аномалий — периодически повторяющихся автоматизированных нелегитимных сессий парсеров.

По итогам проведенного исследования ритейлер получил объяснение причин просадок производительности, идентификационные параметры ботовой активности и рекомендации по борьбе с ней.

«Для нас исследование внешних логов, прошедших фильтрацию сторонним решением, это в первую очередь исследовательский проект. Он, с одной стороны, позволяет понять, какие подходы выявления аномалий являются универсальными, а какие — ситуативными, а с другой — дает возможность оценить, есть ли преимущества у наших алгоритмов анализа трафика и какие, — отмечает руководитель аналитического отдела Servicepipe Антон Чемякин. — Мы понимаем, что после анализа логов компания не обязательно станет нашим клиентом. Она может прийти к своему сервис-провайдеру с выявленными параметрами нелегитимной активности, и этого может быть достаточно, чтобы заблокировать вредоносную автоматизацию имеющимся решением. В то же время мы уверены, что исследование принесло пользу всем: ритейлер  выяснил причины нелегитимной нагрузки, а мы повысили свою экспертизу, и в конечном итоге вместе сделали российский сегмент интернета чуть более защищенным».

19 мая, 2025

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

16.07.2025
Экспедиторы-экстремисты и другие законотворческие сущности
16.07.2025
Просмотр материалов «сомнительных лиц» не является нарушением
16.07.2025
Пентагон получит свой военно-ориентированный «Грок»
16.07.2025
Мнение: Целостность персональных и финансовых данных является вопросом нацбезопасности
16.07.2025
«Сбер»: Финансовая грамотность — это шаг к самостоятельности
16.07.2025
ISACA устраняет пробелы в опыте присвоением статуса младшего специалиста CISA
15.07.2025
ИБ-платформа Security Vision вошла в реестр ГосСОПКА
15.07.2025
«ИИ попросту не может заменить ценную человеческую экспертизу»
15.07.2025
Кибермошенники вовсю используют авиаповестку
15.07.2025
К национальному мессенджеру — национальный скам-фильтр?

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных