複合リスクスコア
認証イベントごとに IP、メール、デバイスのシグナルを集約した 0〜100 のスコア。
不可能な移動の検出
前回のセッションからの経過時間内では到達不可能なジオロケーションからのログインをフラグ付けします。
流出した資格情報のマッチング
既知の侵害データベースに対してメールをチェックし、侵害されたアカウントを浮き彫りにします。
ステップアップ認証トリガー
リスクスコアがしきい値を超えた場合に、プログラムで MFA または CAPTCHA を要求します。
WebAPI は当社の不正検知スイートを導入し、 ピーク時のアカウント不正利用を62%削減しました。
事例を読むアップタイム保証 すべての API エンドポイントに対して。
レスポンスタイム すべてのエンドポイントで。
独自のアカウント乗っ取りルールを構築
メール、IP、ドメイン、デバイスのシグナルをカスタムルールセットに組み合わせます。しきい値、許可リスト、ベロシティカウンターを使用して、リスクモデルに正確に一致させます。
アカウント乗っ取りレスポンスを自動化
同じ API コールでリスクを評価し、アクションをトリガーします。ポーリングもキューの遅延もありません。
インライン判定
50ms 未満で許可/拒否/チャレンジの判定を取得し、既存の認証フロー内でポリシーを施行します。
条件付きステップアップ
定義したリスクスコアしきい値に基づいて MFA、CAPTCHA、または手動レビューをトリガーします。
Webhook イベント
リスクイベントを Slack、PagerDuty、または任意の HTTP エンドポイントにプッシュし、チームのリアルタイムな可視性を確保します。
アカウント乗っ取りの完全な可視性
すべてのスコアリングイベントのクエリ、フィルタリング、可視化が可能です。集計トレンドから個別のリクエストまでドリルダウンできます。
リクエストエクスプローラー
リスクレベル、エンドポイント、IP、メール、またはメタデータフィールドでスコアリングイベントを検索・フィルタリングします。
相関グラフ
アカウント、デバイス、IP、支払い方法の関係を単一ビューでマッピングします。
監査証跡
すべての API コールのリクエスト/レスポンスログにタイムスタンプ、スコア、適用ルールを完全に記録します。
ドライランモード
適用せずにライブトラフィックに対して新しいルールをテストします。期待される結果と実際の結果を比較します。
アカウント乗っ取りのための多層インテリジェンス
すべての API コールは構造化されたリスクデータを返します。複数のシグナルを組み合わせて、より高い信頼度の判定を実現します。
リスクスコア
エンドポイントごとの 0〜100 スコア:メールリスク、ドメインリスク、IP 脅威レベル。個別に使用するか組み合わせることが可能です。
ベロシティカウンター
スライディングタイムウィンドウでユーザー、デバイス、IP ごとのイベント数、合計、レートを追跡します。
デバイスインテリジェンス
Cookie クリア、シークレットモード、ストレージリセットに耐える永続的なフィンガープリント。
ボット分類
ブラウザシグナルとリクエストパターンに基づいて、トラフィックを人間、自動化、ヘッドレスに分類します。