原标题:Web云安全自免疫解决方案 安百灵蜥云安全产品上线
应用层安全面临挑战,互联网环境并不美好
根据Gartner Group的调查,“34%的数据攻击都是和Web应用相关 ” ,“75%的攻击都发生在应用层 ”然而现实却是,大多数企业将大量的投资花费在网络和服务器的安全上,没有从真正意义上保证整个Web应用系统的安全,给黑客等恶意攻击者可乘之机。
WEB应用系统瞄准盲点防御,灵蜥横空出世
在企业的IT安全管理中,Web应用安全是一个比较新的关注领域,企业还没有充分的认识,甚至有许多业内人士对这个问题也只是一知半解。而安全问题频发以及网络环境的变化也让企业意识到原有的边界安全防护产品已不能全面防御现在的各种网络攻击。
Gartner强调了运行时应用自我保护技术(Runtime Application Self-Protection, RASP),将安全防护代码直接嵌入到应用程序中,可以实时检测和阻断攻击,还能分析应用行为和行为情景进而持续分析系统安全态势,无需人工干预就能实现自我保护或者自动重新配置系统。
安百科技此次推出的灵蜥——WEB应用系统攻击自免疫云安全解决方案正是基于RASP概念的新型防护产品。
灵蜥——WEB应用系统攻击自免疫云安全解决方案是一款全新的基于应用层开发语言层面的深度防护解决方案,灵蜥此次共推出三种覆盖市面web应用90%以上的开发语言(JAVA\PHP\.NET)的“源码级”的深层防护脚本,为用户提供事前发现、事中拦截防御、事后分析排查等特性。
攻击事件的监控与告警
实时监控系统程序,发现攻击行为立刻告警,用户第一时间掌握程序的安全状况及时做出相应处理。
攻击行为的清洗与阻断
直观及时了解攻击者坐标,攻击渠道等多维信息,便于安全管理人员全面分析并采取正确措施。
可疑文件的检测与处理
后门扫描和文件扫描计划及时检测出可疑文件,用户通过对相关信息对可疑文件进行相应处理。
后门、木马的检测与扫描
多种方式对当前应用或多个应用进行扫描检测,及时发现可疑文件和木马。扫描结果清晰呈现,可疑文件支持加入白名单操作。
系统的加固和补丁的更新
灵蜥实时更新补丁并实现自定义修复服务,将更新的补丁加入到针对该应用的防御措施中,实现应用防御措施的加固和更新。
安全态势统计与分析
系统安全概况、防护监控、攻击类型与风险占比、防御日志等重要信息通过可视化看板呈现,用户通过本模块快速把控应用的整体安全情况。
安百灵蜥“零”“纯”“免”“更”
零误判
灵蜥安全采取独创的“攻击清洗技术”与“智能后门阻断技术”,避免因策略设置过严或疏漏造成的攻击访问与正常访问的误判状况,在确保最强防护能力的同时避免安全产品对业务系统正常访问。
零干扰
灵蜥安全采用“云端智能分析规则同步机制”,用户端脚本支持离线模式与用户Web应用程序同步运行,消除传统安全产品因自身故障对系统产生不良影响。
纯绿色
灵蜥安全采用“基于语言层的嵌入式系统架构”研发,用户端以纯绿色的开源脚本方式进行部署,无需安装任何可执行程序,避免对用户业务系统影响的同时也消除了用户对安装应用程序自身存在安全隐患的顾虑。
纯透明
灵蜥安全用户端开源脚本部署后与被防护系统的Web程序完整融为一体,实现了安全防护与用户访问过程的纯透明。
免学习
灵蜥安全依托于“云端智能分析规则同步机制“及无限扩充的海量攻击分析数据库,可在上线后即时投入正常运行,无需任何过渡、适应阶段。
免配置
灵蜥安全采用“云端智能分析规则同步机制“,上线前无需进行任何配置操作,用户端脚本部署完毕后即可直接投入使用,大幅降低运维人员技术门槛的同时全面提升了系统的管理效率。
更灵敏
灵蜥安全工作于语言层,与用户Web应用程序融为一体,从而具备最高贴合度的深层次防御能力,真正意义上实现了“应用层安全问题由应用层自身来解决“的安全目标。
更便捷
灵蜥安全用户端无需安装、无需调试,将开源脚本存放至服务器任意目录,仅修改一行配置文件即可投入运行,完全不受主机物理位置、操作系统与中间件的类型和版本等因素限制,是安全防护产品中部署过程最安全和便捷的一种方式。
安百灵蜥即将成为企业应用安全的最后一道屏障
信息裸奔狂跑的时代里,安百灵蜥是应用程序保护最后一道无法逾越的屏障,实时自我防御新体验,自适应智能防御,及时有效把握安全隐患,实现事件预警、处置流程化、自动化、智能化,清晰展现黑客攻击路径,追踪源头,发现真凶,及时准确对各攻击目标下发应急响应任务,且全面覆盖,信息安全风险自动化监测,数据全量收集,统一分析,确保你的企业不会作为下一个安全受害者而登上头条。
责编:汉网
(原标题:Web云安全自免疫解决方案 安百灵蜥云安全产品上线)
热门跟贴