返回大厅
助力海报
解决方案介绍
技术框架及优势
应用场景
荣誉及资质
靖云甲ADR(Application Detection & Response)是边界无限提出的云原生应用安全解决方案,以云原生为场景,以数据链路为核心,以流量安全、API安全和数据安全作为安全能力切入点,引入多项前瞻性的技术理念,通过对应用风险的持续检测和安全风险快速响应,帮助企业应对来自业务增长、技术革新和基础设施环境变化所产生的等诸多应用安全新挑战。
总体而言,边界无限靖云甲ADR拥有0day漏洞无规则防御、内存马免重启查杀、组件库动态采集管理、API敏感数据清点等核心功能,具备灵活部署、独立运维、运行稳定、安全闭环等优势,其应用场景为应用防护升级、攻防演练、API梳理、供应链安全、业务上云安全等。
具体来说,在流量安全层面,边界无限靖云甲ADR基于网格化流量采集,通过联动应用端点数据、应用访问数据,高效准确防御0day漏洞利用、内存马注入等各类安全威胁;在数据安全方面通过数据审计、治理、脱敏等安全技术,有效实现数据安全风险态势的把控。在为企业提供全面的应用安全保障的同时,ADR通过虚拟补丁、漏洞威胁情报、访问控制等运营处置手段,有效提高安全运营的事件处置效率。这顺应了时下流行的安全技术趋势,也满足了广大政企客户的现实安全需求。
边界无限靖云甲ADR拥有精准细化的资产清点、紧跟形式的安全研究、海量可靠的漏洞运营、轻量无感的性能损耗等优点,尤其是在应用资产管理、供应链安全、API资产学习层面,表现优异。靖云甲ADR跨IT架构统计应用资产,实现安全能力同步管控,为应用提供安全风险评估;动态采集应用运行过程中的组件加载情况,快速感知资产动态,全面有效获知供应链资产信息;自主学习流量+应用框架,具体来说,靖云甲ADR会通过插桩对应用内部框架定义的API方法以及应用流量进行API全量采集,同时利用AI 检测引擎请求流量进行持续分析,自动分析暴露陈旧、敏感数据等关键问题。
此外,边界无限靖云甲ADR采用“主被动结合”双重防御机制,对外基于RASP能力对内存马的注入行为进行有效防御,对内通过建立内存马检测模型,通过持续分析内存中存在的恶意代码,帮助用户解决掉埋藏内存中的“定时炸弹”。针对内存中潜藏的内存马,靖云甲ADR提供了一键清除功能,可以直接将内存马清除,实现对内存马威胁的快速处理。靖云甲ADR还可以通过主动拦截+被动扫描,有效阻断内存马的注入;对已经被注入的内存马提供源码和特征检测信息,无需重启应用即可一键清除。另外,靖云甲ADR采用“attach”等方式注入agent,无需重启直接更新,以减少对业务运行的干扰。靖云甲ADR是针对应用运行时安全防护的颠覆性解决方案,更是边界无限打造云原生应用整体防护平台的起点和战略支点,为云时代应用安全提供实时保障。
边界无限靖云甲ADR基于RASP技术,以探针形式插入应用,对应用提供全方位的安全防护,可与WAF等传统边界安全产品形成最终防御体系。靖云甲的内存马、0Day防御,入侵检测等核心功能模块主要应对攻防演练和实战场景,而API资产梳理、供应链运行时风险治理、开源/第三方组件风险治理、老旧业务风险治理等功能主要应对用户的日常安全运营需求,助力用户提升应用安全水位。在流量安全方面,ADR基于网格化流量采集,通过联动应用端点数据、应用访问数据,高效准确防御0day漏洞利用、内存马注入等各类安全威胁;在数据安全方面通过数据审计、治理、脱敏等安全技术,有效实现数据安全风险态势的把控。在为企业提供全面的应用安全保障的同时,ADR通过虚拟补丁、漏洞威胁情报、访问控制等运营处置手段,有效提高安全运营的事件处置效率。这顺应了时下流行的安全技术趋势,也满足了广大政企客户的现实安全需求。对比国际厂商,边界无限靖云甲ADR拥有精准细化的资产清点、紧跟形式的安全研究、海量可靠的漏洞运营、轻量无感的性能损耗等优点,尤其是在应用资产管理、供应链安全、API资产学习层面,其表现优异。靖云甲ADR跨IT架构统计应用资产,实现安全能力同步管控,为应用提供安全风险评估;动态采集应用运行过程中的组件加载情况,快速感知资产动态,全面有效获知供应链资产信息;自主学习流量加应用框架,具体来说,靖云甲ADR会通过插桩对应用内部框架定义的API方法以及应用流量进行API全量采集,同时利用AI 检测引擎请求流量进行持续分析,自动分析暴露陈旧、敏感数据等关键问题。
靖云甲ADR的典型场景如下:
1. 应用防护升级:传统应用防护依赖WAF,在部分没有部署WAF的企业,ADR可以直接提供应用流量检测和应用运行时安全防御能力,满足合规及攻防实战需求。如已部署WAF,ADR既可补足WAF不足,又可与WAF进行安全联动,形成应用安全的纵深防护体系。
2. 攻防演练:全面收集应用资产,有效防御未知漏洞威胁;应急响应业务“零关停”,提升企业安全运营工作效率;全方位、高实时攻击监控与防御,精准拦截;多维度分析,大数据联动,溯源取证;攻防演练事前、事中、事后三阶段皆可取得明晰效果。
3. API梳理:构建API资产全景图,阻断API攻击,加强安全响应能力,实现风险最小化。
4. 供应链安全管理:利用组件采集和CVE漏洞库建立第三方组件安全全景图,通过虚拟补丁下发漏洞修复策略,无需干扰业务。使用内置的0day漏洞免疫功能防止未公开的漏洞攻击。
5. 业务上云安全:适应复杂IT环境,实现统一管控策略,打破云边界,提高安全水平,应用发布即可免疫0day漏洞,确保发布即安全。
边界无限在国际领先的IT市场研究和咨询公司IDC发布的《IDC Innovators:中国云原生安全技术,2023》报告中获得云原生安全技术的创新者称号,在国内知名研究机构数世咨询发布的安全行业首份《ADR能力白皮书》中,成为唯一被推荐的国内代表厂商,也是顺利通过信通院首批“运行时应用程序自我保护(RASP)工具能力评估”认证的厂商,整体安全实力获得国内外权威认可。进入数世咨询、安全牛、数说安全、喵喵站、嘶吼等多家行业分析报告。在数字咨询举办的第三届数字安全大会上,边界无限获得ADR赛道领航者的称号。2023年连续入围“CCIA潜力之星”榜单;荣获“熊猫杯2023年网络安全优秀创新成果大赛”优胜奖;荣获2022朝阳国际人才创业大会全球创业赛优胜奖;荣获ISC创新独角兽沙盒大赛亚军;腾讯数字安全创新大赛荣获全国五强;安全创客汇荣获全国十强;荣获“国家信息安全漏洞库(CNNVD)技术支撑单位等级证书”,正式成为CNNVD技术支撑单位;拥有ISO27001、ISO20000服务管理体系认证、ISO9000质量管理体系认证;荣获国家高新企业证书;拥有信息系统安全运维服务资质、信息安全应急处理服务资质、国家信息安全服务资质认证
长按海报可保存至本地
提供云计算服务
