今日重点推荐安芯网盾RASP产品
5月16日,由中央网信办、湖北省人民政府指导,武汉市人民政府主办的首届武汉网络安全创新论坛在湖北省武汉市隆重召开。数说安全当日发布第6版《2023年中国网络安全市场全景图》(以下简称全景图),安芯网盾连续入围全景图,与往年不同的是新入围RASP细分板块。
数说安全作为专注于网络安全垂直领域的智库平台,自2018年开始发布市场全景图,全景图结合数说安全商业分析平台CSRadar上超百万个网络安全项目信息,深入分析各细分市场的实际发展状况、市场成熟度、品牌渗透率、技术发展趋势,并以全景图为载体对各细分市场中的热点品牌进行汇总和展示。
今日重点推荐RASP
安芯网盾的RASP产品「应用安全防护系统」是以RASP(Runtime Application Self-Protection)技术为基础,将安全防护能力注入到业务应用中,同时通过实时监控应用程序的运行状态实时发现并阻断web攻击行为,如内存马注册、RCE攻击、SQL注入、跨站脚本攻击、文件包含攻击等,缓解0day漏洞利用攻击,形成从事前、事中到事后的一个全链条应用安全防护,来解决Web应用高级威胁问题,保障用户核心业务应用安全稳定地运行。
2021年3月,安芯网盾首发了“内存马攻击防护解决方案”(点击查看详情),率先在行业内推出了基于内存保护+RASP技术的内存马攻击防护解决方案(web服务器安全解决方案),作为主打产品内存保护核心能力模块。
安芯网盾推出的内存马攻击防护解决方案在实际应用中也收获了突出的成绩,帮助客户发现了一系列高危内存马攻击行为。
内存马攻击防护案例(点击查阅完整案例链接)
Apache Log4j2 REC新漏洞CVE-2021-44832
安芯网盾RASP产品核心功能
1、web资产清点:
自动化清点web框架、web服务、web站点、web应用等核心资产
2、静态内存扫描:
初始化部署时主动扫描内存中已注册的内存马组件,发现驻留内存马
3、应用实时防护:
持续检测并发现针对web应用的内存马注册、后门创建、web攻击等行为,实时防护应用安全
4、应用漏洞缓解:
发现已知或未知的Web框架中间件漏洞利用攻击并实时告警
安芯网盾RASP产品核心优势
1、强大的行为检测能力
1)20+类恶意攻击行为
2)200+行为检测点
3)针对冰蝎、哥斯拉等红方工具的专项检测
2、完善的威胁告警信息
1)覆盖攻击、进程、Http、文件、类文件等告警信息
2)支持一键Dump恶意文件
3、攻击行为自动拦截
1)可切换“仅上报”和“拦截”模式
2)可实时阻断攻击行为
4、多引擎联动分析
1)与webshell检测引擎联动分析
2)对驻留内存马进行静态扫描
5、动态注入与卸载
1)热插拔,无需重启客户业务应用
2)轻侵入,注入和卸载对业务无影响
6、优秀的性能与兼容性
1)全面支持Java环境,覆盖JDK1.6到JDK17所有版本
2)适配Tomcat、Weblogic、Websphere、Jetty、Resin、Jboss/WildFly、Tongweb、BES等主流Java应用服务器
3)CPU占用低于1%,对业务响应影响低于2%
