-
容器应用运行时防护持续适配和接入容器云环境,实现探针的自动化部署安装,为容器应用提供运行时安全防护能力,避免应用被攻击入侵。
-
基于上下文信息的攻击行为检测通过在应用内部嵌入探针,实现对应用运行上下文信息的全感知,结合丰富的检测模型,实现对威胁的有效检测,已覆盖24大类,70多小类攻击行为,减少误报和漏报。
-
0day漏洞利用有效拦截针对攻防演练以及实际网络环境中的0day漏洞利用攻击,在漏洞利用点进行插桩,监测出现的攻击和敏感行为,并进行实时拦截阻断。
-
无文件攻击检测防护针对内存马攻击,对其主要注入方式进行检测,防止注入成功,同时通过监控内存堆栈以发现运行中的异常行为,实现对内存马的有效检测。
-
高效威胁溯源分析基于融入应用内部的探针,可以获取从应用访问请求,到应用程序代码执行的相关的信息,方便管理人员进行威胁溯源,定位漏洞问题产生的位置,以进行快速解决修复。
-
全面精准的API安全防护通过自动清点API资产,及时发现潜在风险。数据泄露检测功能可实时抓取敏感信息,提供详细统计分析,确保数据安全。API访问控制功能遵循白名单机制,提供策略管理和对象管理,确保API访问的安全性和可控性。
-
全局热更新技术为了尽量避免对应用运行产生影响,探针的更新升级采用热更新方式进行,基于解耦设计的功能框架,使其不同功能模块都可以单独进行更新升级,包括探针管理程序、检测引擎、插桩点以及规则库,升级过程无需应用停止或者退出。
-
性能多层次优化从探针运行本身的资源占用,到攻击检测拦截中的资源耗费,进行了全面的优化,包括探针开发中依赖工具包的使用,注入过程中的性能占用控制,插桩时的性能优化提升和攻击检测中引擎性能优化。
-
在应用代码执行层面进行攻击检测通过探针和应用的深度融合,可以获取应用运行时代码执行过程,对执行过程中调用的堆栈信息进行检测,结合上下文信息,即可实现对攻击行为的实时检测和阻断,有效抵御未知威胁攻击和加密流量的攻击。
-
持续攻防演练
网络攻防演练活动的兴起,不断衍生出新的攻防技术,对于防守方而言,不能单纯依赖于无法看到应用程序内部威胁的边界安全解决方案,需要一种更有效的方法以更高的可见性监控安全事件。应用运行时防护产品将防护引擎嵌入到应用内部,可以在不依赖请求特征的情况下,准确的识别代码注入、反序列化等应用异常,弥补了传统防护工具的缺失;同时,又可以对威胁事件进行实时监控和响应,有利于在攻防对抗中及时进行策略调整。
-
业务漏洞紧急修复
对已经上线运行的重要业务系统或者长期运行的老旧系统,当有重大安全漏洞爆出,无法停机修复或者没有安全补丁时,可以使用御零应用安全防护系统动态下发热补丁进行修复,在不中断业务的同时为应用系统提供安全防护。
-
0day漏洞攻击防护
针对0day漏洞攻击频发,安全形势日益严峻的现状,通过将防护引擎嵌入到应用内部,与应用程序融为一体,使其具备自我防护能力,从内部对应用的执行操作数据进行分析,即使原始请求经过加密和混淆,但是它在应用内传播到最终的底层函数时将会以明文方式被截获,并根据应用当前上下文精准识别攻击事件,给予实时阻断,不需要依赖检测规则,是对抗0day漏洞攻击的有效方法。
-
构筑API安全防线
随着云原生和微服务的普及,API成为企业的关键资产,但也易遭非法利用和敏感信息泄露。御零应用安全防护系统通过探针自动盘点API资产,运用智能分析技术监控流量,强化访问控制,有效防止数据泄露,构建API安全防护屏障,保障企业数字化生态安全。
准确的识别代码注入、反序列化等应用异常
通过获取应用程序执行行为和上下文信息有效检测和防御入侵攻击,覆盖主流web攻击方式,有效解决已知和未知的漏洞利用攻击,是攻击实战演练中必备产品。