Akamai Bot Manager

Bot Manager

가장 정교한 봇도 차단하는 솔루션

모든 봇의 목적은 서로 다릅니다. 일부는 유용한 반면 대부분은 문제를 일으키며 그 중에서 계정 탈취 및 사기 목적으로 사용되는 악성 봇은 비즈니스에 위협적입니다. 최신 탐지 기술을 무력화하기 위해 계속 발전하는 봇들로 인해 기업의 리스크와 비용이 급증하고 있기 때문에 이를 효과적으로 해결하기 위한 혁신적인 접근 방식이 필요합니다. Bot Manager는 가장 탐지하기 어려운 위협도 즉시 발견하고 차단할 수 있는 고급 봇 탐지 기능을 제공합니다. 이 솔루션은 진화하는 봇 환경에 선제적으로 대응하고 가장 정교한 봇도 엣지에서 차단함으로써 비즈니스를 안전하게 보호하도록 지원합니다.

Bot Manager 제품 설명서
Akamai Bot Manager Video
???Watch the Video???

이점

웹 트래픽 관리 역량 강화

기업 웹사이트를 통해 상호작용하는 주체가 비단 고객사만은 아닙니다. 기업 웹사이트에 누가 방문하는지와 하려는 활동이 무엇인지를 더욱 심층적으로 이해해야 합니다. 그런 다음, 이들이 기업과 상호작용하는 방식, 사이트에서 볼 수 있는 콘텐츠, 그리고 이들이 비즈니스에 미치는 영향을 기업이 제어할 수 있도록 적절한 정책을 적용해야 합니다.

온라인 매출 극대화 및 보호

기업 웹사이트는 온라인 비즈니스 전략에 중요한 역할을 합니다. Bot Manager는 제품이나 서비스를 판매하든, 광고 매출을 통해 방문자 수익을 창출하든, 아니면 검색 순위를 높이고자 하든 무관하게 언제나 콘텐츠의 소비 방식을 보호하고 최적화하여 웹사이트를 통한 매출 증대를 지원합니다.

경쟁력 유지

경쟁사들은 자사 웹사이트를 스크레이핑하여 가격을 더욱 낮추거나 자사 고부가가치 콘텐츠를 자신들의 입맛에 맞는 목적으로 활용하는 등의 방식으로 시장에서 경쟁력을 갖추려고 시도하는 경우가 많습니다. Bot Manager를 사용하면 온라인 시장에서의 경쟁 판도를 유리하게 이끌고 고객과의 관계를 강화하는 데 도움이 됩니다.

웹 사기의 영향 최소화

인증정보 도용, 기프트카드 잔액 조회, 기타 웹 사기 활동으로부터 기업 웹사이트를 안전하게 보호하여 재정적 리스크를 줄여보세요. Bot Manager는 이러한 유형의 공격을 수행하는 것으로 알려진 봇을 비롯해 가장 정교한 봇도 탐지·식별할 수 있습니다.

봇 트래픽에 대한 세밀한 가시성

보다 확실한 지원을 통해 기업에 더 많은 가치를 제공하세요. Bot Manager는 봇 트래픽에 대한 세밀한 인사이트를 실시간으로 제공하여 기업이 봇 트래픽 정보를 더욱 신속하게 파악하고 봇 트래픽 정보에 관한 비즈니스 통찰력을 강화하도록 지원합니다.

IT 비용 및 오버헤드 경감

Akamai 클라우드 전송 플랫폼으로 봇 트래픽 탐지 및 관리에 필요한 운영 오버헤드를 경감하고 봇 트래픽의 부하를 분산시키세요.

Bot Manager의 작동 방식

Bot Manager Reference Architecture

Bot Manager는 세계 전역에 분산 배치된 24만 대 이상의 서버로 구성되어 뛰어난 지원 범위, 탄력성, 성능을 제공하는 Akamai Intelligent Platform을 기반으로 구축되었습니다. 클라이언트(실제 사용자와 봇)는 최적의 Akamai 서버를 통해 웹 애플리케이션에 연결하고, Bot Manager는 봇이 애플리케이션이나 데이터센터에 도달하기 전에 엣지에서 봇을 탐지·식별하고 관리합니다.

Bot Manager는 엣지 서버에서 봇 활동에 대해 설정한 작업을 수행하고 정상 트래픽만 오리진으로 전달하도록 설계되었습니다. 관리형/자율형 딥 러닝 알고리즘이 정상 및 악성 트래픽의 트렌드를 파악하는 한편 매니지드 보안 서비스는 Bot Manager 보호 기능을 조정하고 공격에 대응합니다. Bot Manager는 포괄적인 애플리케이션 보안을 위해 기타 Akamai 보안 솔루션(DDoS 방어, WAF 등)과 원활히 통합됩니다.

특징

최첨단 봇 탐지 기능

Bot Manager는 시그니처 기반, 행동 중심, 통계적 이상 현상 탐지 등 다양한 레이어 기반 탐지 기능으로 봇 활동을 식별합니다. 빅 데이터 및 머신 러닝을 활용하는 시그니처리스(signatureless) 접근 방식은 가장 정교한 봇 활동에서 정상적인 사용을 구분합니다.

딥 러닝 알고리즘

6000여 곳의 대형 온라인 기업에서 사용하는 수십억 대의 디바이스에 95엑사바이트가 넘는 데이터를 전송하는 Akamai는 정상 트래픽과 악성 트래픽에 대한 풍부한 가시성을 확보하고 있습니다. 방대한 양의 데이터는 머신 러닝 알고리즘을 통해 정확도 높은 결과를 산출하기 위한 토대입니다.

사용자 행동 구별

사용자 상호 작용을 이해하려면 한 번의 키 입력 이상의 증거가 필요합니다. Bot Manager는 수백 개의 동작, 브라우저, 디바이스 신호를 분석하고 시간에 따라 정상적인 사용자 행동과 비교합니다.

탁월한 봇 트래픽 가시성

Akamai는 시간당 4억 8500만 개의 봇 요청과 일별 2억 8천만 건의 로그인뿐만 아니라 일일 평균 13억 개의 클라이언트를 대상으로 이뤄지는 상호 작용과 최대 82Tbps의 정상 트래픽에 대한 가시성을 확보하여 봇 트래픽과 사용자 트래픽을 명확히 파악합니다.

페이지 및 애플리케이션 보호

Bot Manager는 로그인 페이지에 그치지 않고 전체 사이트를 보호합니다. 또한 로그인 및 계정 등록 페이지, 제품 페이지, 마케팅 페이지 등 사이트 전반에 걸쳐 가치 높은 자산을 대상으로 다양한 리스크를 해결할 수 있도록 봇 방어 체계의 맞춤형 설정을 지원합니다.

모바일 앱 보호

봇은 보호되지 않는 페이지와 엔드포인트를 비롯한 모든 취약점을 파고듭니다. Bot Manager는 전체 공격면을 손쉽게 보호할 수 있도록 동일한 고급 봇 탐지 기능을 사용하여 웹 페이지부터 네이티브 모바일 애플리케이션까지 보호 범위를 확장합니다.

유연한 관리 조치

Bot Manager는 다양한 고급·조건부·과제 조치를 기본적으로 제공하여 비즈니스 목표 달성에 적합한 트래픽 관리 방식을 지원합니다. 봇은 천차만별이기 때문에 기본 전술부터 봇 트래픽 속도를 늦추거나 대체 콘텐츠를 제공하는 고급 완화 기법까지 완벽한 대응이 필요합니다.

정밀 리포팅

봇 트래픽에 대한 상세 정보를 제공하는 대시보드에서 보호되는 엔드포인트의 스냅샷과 분석 내용을 확인함으로써 봇으로 인한 영향을 보다 명확히 파악할 수 있습니다. Bot Manager는 기타 보안 솔루션은 물론 SIEM과 원활히 통합할 수 있기 때문에 보안 체계에 대한 종합적인 관점을 제공합니다.

Akamai 인사이트

사용 사례

크리덴셜 스터핑

대규모 봇넷은 다크 웹(dark web)에서 거래되는 탈취된 인증정보 목록의 유효성을 확인합니다. 일반적으로 사용자들은 여러 사이트에서 인증정보를 반복적으로 사용하기 때문에 이 시도가 성공하면 온라인 계정 탈취와 사기로 이어집니다. 표적의 가치가 높을수록 크리덴셜 스터핑 공격은 더 정교해집니다.
자세히 보기

악의적인 목적의 계정 로그인

공격자들은 이득을 얻기 위해 온라인 서비스의 계정을 만들고 등록하거나 이미 등록된 사용자 이름을 악용합니다. 로그인에 성공하면 온라인 사기와 계정 탈취로 이어지기 때문에 기업은 시간 낭비와 경제적 손실을 피할 수 없게 됩니다.

계정 탈취

봇 공격의 일종인 크리덴셜 스터핑을 차단하면 유효성이 확인된 사용자 계정 수가 감소하여 계정 탈취 발생 확률이 낮아집니다. 봇 관리의 절감 이점 한 대형 금융 서비스 기관은 계정 탈취로 인한 손실액을 일일 1만 달러에서 1천 달러로 줄였습니다.

재고 정보 조작

써드파티는 봇을 사용하여 이벤트 티켓, 특별판 제품 등 집중적으로 홍보되고 수요가 많거나 한정 공급되는 상품의 판매 현황을 추적한 다음 그레이 마켓에서 재고를 재판매합니다. 제한된 접속은 열악한 고객 경험, 브랜드 이미지 실추, 마케팅 투자 손실을 유발합니다.

여행 예약

봇은 여행 예약 사이트에서 항공료, 일정뿐만 아니라 호텔 숙박료, 운임 등을 지속적으로 스크레이핑합니다. 수집한 정보를 토대로 비용을 청구하는 써드파티 글로벌 분산 시스템을 통해 이 정보가 온라인에 업로드되어 저장되는 경우 봇 트래픽은 비용 증가의 원인이 됩니다.

기프트카드 잔액

봇넷은 무차별 대입 기법을 사용하여 여러 기프트카드와 PIN 번호를 테스트합니다. 올바른 조합을 찾아내는 경우 공격자들이 남은 잔액을 인출할 수 있습니다. 이 시도가 성공하면 기업은 사기 구매와 고객 환불로 인해 경제적 피해를 입을 수 있습니다.
자세히 보기

가격 및 콘텐츠 스크레이핑

제품 세부 정보, 특별 가격, 뉴스 기사와 같은 독점 정보는 고객 몰입도를 위해 온라인에 게시됩니다. 봇이 가격 할인, 방문자 유출 또는 클릭 수 탈취 목적으로 이런 정보를 스크레이핑하면 경제적 손실, 광고 수익 감소, 마케팅 비용 낭비가 발생합니다.

정상 봇 관리

파트너, 금융 애그리게이터, 공인 운임 추적기, 검색 엔진 등 관리가 필요한 정상 봇은 많습니다. 그러나 악성 봇은 위협적인 동시에 정상 사용자의 온라인 성능과 경험에 악영향을 미칠 수 있습니다.