下载
一行代码下载云鲨 RASP 探针
0 day漏洞
精准防御
东西向流量
深入防护
软件供应链
投毒免疫
代码疫苗技术
保护您的 Web 应用程序、API 和微服务
云鲨 RASP 自适应威胁免疫平台通过专利级 AI 检测引擎、应用漏洞免疫算法、运行时安全切面调度算法及纵深流量学习算法等关键技术,将主动防御能力“注入”到业务应用中,借助强大的应用上下文情景分析能力,可捕捉并防御各种绕过流量检测的攻击方式,提供兼具业务透视和功能解耦的内生主动安全免疫能力,为业务应用出厂默认安全免疫迎来革新发展。
产品特点
应用内部防护:更精准、更可靠云鲨 RASP 保护您的应用程序免受黑客攻击,涵盖自研代码和第三方组件,以便您和您的团队将主要精力集中于业务逻辑的研发,而无需花费大量时间在漏洞的修复上。云鲨 RASP通过高精度的算法,通过应用内部视角,结合应用程序上下文,防止系统内部错误、敏感信息等通过 HTTP(S) 暴露给攻击者。
全流程接入:更敏捷、更高效云鲨RASP应用运行时威胁自免疫平台可以极少的代价接入S-SDLC或DevSecOps流程中,并且与其他AST工具进行结合,从源代码层面为来不及修复的漏洞提供临时防护,保证应用按时交付。
全威胁覆盖:更全面、更有效云鲨RASP可监控和阻止绝大多数类型对应用程序的攻击。除了全面覆盖OWASPTOP10及其它常见漏洞外,还可以抵御传统WAF无法识别的攻击,例如加密变形攻击Payload、内存马、0-Day等。
低成本使用:更简单、更易用相比于传统WAF繁琐的规则配置,云鲨RASP被设计为“无感知”的使用方式。日常使用中,不用配置流量规则,没有学习过程。这为安全运营团队节省了大量的产品学习、维护、使用成本,为企业的安全运营工作实现了显著的效率提升。
与您企业内现有安全流程结合
与AST&SCA结合云鲨RASP采用与灵脉IAST同源的“代码疫苗”技术,从研发、测试再到生产使用同一个探针的不同模式即可实现不同的功能。涵盖IAST (交互式应用安全测试)、Runtime-SCA (运行时软件组成成分分析)以及RASP (运行时应用自我保护)技术,协助您和您的团队构建安全的软件生命周期。
与WAF结合WAF适合计算量大、高频率、流量特征明显的南北向流量的防御。 RASP 适合处理基于业务场景上下文的、有敏感行为特征的南北和东西向攻击防御。 二者结合可以从边界到内网、从流量到运行时上下文全方位保护您的应用程序安全。
与SIEM结合云鲨RASP 基于真实的攻击事件进行日志记录,日志中包含攻击来源、攻击目标、攻击原始请求详情、危险行为特征、代码调用堆栈、涉及代码文件及行号。结合SIEM强大的分析与处理能力,将多款安全工具的输出整合,辅助安全运营团队对风险定级,提高应急响应效率。
与渗透测试结合云鲨RASP可以作为渗透测试、BAS攻陷信标,不会对业务系统造成破坏。结合ATT&CK等框架,辅助安全团队验证安全措施的有效性。结合RASP代码级攻击详情,辅助开发人员进行风险定位、修复。
立即尝试云鲨RASP
安装
将云鲨 RASP 载入到您的应用程序
运行
启动您的应用程序,获得云鲨 RASP 保护
社区支持
微信RASP社区
微信号:rasp_xuanjing
QQ技术交流群
QQ群:837548005
官方邮箱
raspsaas@anpro-tech.com
最新动态
RASP技术进阶系列(三):重大漏洞自动化热修复
RASP技术进阶系列(二):东西向Web流量智能检测防御
