青藤云安全

需求背景

网络应用数量和复杂度不断提升,安全边界变得模糊,使传统安全防护产品无法再提供有效防护。因此,必须将安全深入到应用层级,为应用程序提供全生命周期的动态安全保护。
应用风险难避免弱密码、漏洞普遍存在
应用和中间件的弱密码容易被攻击利用,各类老旧系统和开源库往往存在漏洞,难以修复也无法下线。
高级威胁难防护内存马、0day攻击频发
传统安全防护依赖规则和签名,误报率高且易绕过,对内存马、0day攻击等高隐蔽性入侵手段防护能力不足。
应用内部难治理资产、数据安全需更可视
应用资产如组件库、API等的信息可视度低,资产管理无法与入侵监测防护协同联动,出现问题无法快速定位。

产品概述

青藤天睿•RASP应用安全防护——补足传统安全缺失的应用内部视角,通过插桩技术将主动防御能力融合至应用程序运行环境中,捕捉并拦截各种绕过流量检测的威胁攻击,如内存马、SQL注入、0day攻击等,让应用具备强大的自我防护能力,帮助企业发现和治理应用风险,保障应用运行时的安全。
产品概述
青藤天睿的核心平台架构,主要由 Agent、Server、Web 三部分构成,为产品服务提供基础、灵活、稳固的核心能力支持。运行在应用内部的RASP防护插桩模块,具备灵活的扩展能力,支持功能的热更新,适配各种环境的运行程序,可与已安装的青藤Agent融合。
产品概述

产品功能

青藤天睿专注应用安全场景,从应用资产清点、应用风险监测、应用入侵防护三个方面协同联动保护应用安全。天睿从应用视角对组件库、API等多种资产进行细粒度清点,并获取完整的应用数据链路;持续性监测应用及中间件存在的漏洞、弱口令等风险,提供热补丁能力;基于底层调用的监控,对内存马、SQL注入、0day等已知和未知攻击均可实现精准拦截。
  • 0day攻击防护

    通常攻击检测是依赖已有规则,0day漏洞无相应规则所以容易绕过。RASP对攻击的检测是基于无规则的逻辑检测,能够接管并监控应用程序的底层调用,而攻击必然会产生后续动作,如数据库访问、命令执行等均无法绕过底层调用,所以RASP对已知攻击和未知0day攻击都能有效防护。
  • 内存马防御

    内存⻢攻击具备极高的隐蔽性和危害性,只有深⼊应⽤内部检测才能形成有效防御。⻘藤天睿针对内存⻢攻击提供三道防护屏障,在内存⻢的攻击路径上层层拦截,从而对意图注入及已注入的情形实现全面防护。
  • 应用热补丁

    针对漏洞修复成本⾼、影响⼤、难推进的问题,⻘藤天睿可在应⽤不重启的情况下,对运⾏中的应⽤提供补丁修复,并可对新爆发的漏洞随时更新相应修复能⼒,⾼效⽀持热点漏洞的应急响应。
  • 弱密码检测

    青藤天睿通过登录行为来监控弱密码登录情况,支持应用和中间件弱密码检测,可根据企业要求设置检测规则。登录过程被动识别弱⼝令,不主动扫描,所以不会引起账号锁定等问题,并可获取明⽂检测比对更加精准。
  • 数据链路监测

    青藤天睿能够获取应用完整的调用链路信息,得知API的数据传递链路,从而在数据追踪上发挥出众的代码定位效果;能够呈现应用内部微服务的拓扑信息,据此得知服务调用关系,发现调用风险;能够呈现不同应用之间的访问关系,发现异常访问连接。
  • 组件清点检测

    随着开源组件频发漏洞,应用的供应链安全问题备受关注,青藤天睿能够在应用运行时实时监控和发现组件库真实的调用情况,并获取例如组件库的版本信息,分析其存在的风险,提供完整的组件库安全治理能力,避免供应链攻击的发生。

产品优势

防护效果好
运行在应用程序内部,进行接口调用上的监控,相比边界拦截成功率高很多。
业务影响小
Agent动态安装卸载,无需业务重启,不影响其他服务进程,和业务代码不冲突。
适配兼容度高
适配所有Java版本,与其他Java Agent兼容性好,不影响系统已有功能。
模块拓展性强
插件各自独立,可以灵活扩展,具备动态开关机制,保障最小资源占用。

客户案例

其他产品
青藤安全服务
体系重构,价值升华
点击查看更多
青藤万相
主机自适应安全平台
点击查看更多
青藤蜂巢
云原生安全平台
点击查看更多
相关资料

预测、防御、检测、响应,让安全一触即达

免费试用
电话咨询
售前业务咨询
400-800-0789转1
售后业务咨询
400-800-0789转2
复制成功
在线咨询
扫码咨询
扫码咨询
预约演示 下载资料