5月16日,由中心网信办、湖北省人民当局引导,武汉市人民当局主理的首届武汉网络安全创新论坛在湖北省武汉市谨慎召开。数说安全当日发布《2023年中国网络安全市场全景图》(以下简称全景图),安芯网盾连续入围全景图,与往年差别的是新入围RASP细分板块。
数说安全作为专注于网络安全垂直范畴的智库平台,自2018年开始发布市场全景图,全景图连合数说安全贸易分析平台CSRadar上超百万个网络安全项目信息,深入分析各细分市场的实际发展状态、市场成熟度、品牌渗出率、技能发展趋势,并以全景图为载体对各细分市场中的热门品牌举行汇总和展示。2023年中国网络安全产物与服务市场共分为13个一级分类、84个二级分类,并以此为底子,绘制了《2023年中国网络安全市场全景图》。终极实际收录热门品牌共计1318项(较2022年新增172项),甄选出406家国内良好的网络安全企业。
本日重点保举RASP
安芯网盾的RASP产物「应用安全防护体系」是以RASP(RuntimeApplicationSelf-Protection)技能为底子,将安全防护本领注入到业务应用中,同时通过及时监控应用程序的运行状态及时发现并阻断web攻击举动,如内存马注册、RCE攻击、SQL注入、跨站脚本攻击、文件包罗攻击等,缓解0day弊端利用攻击,形成从事前、事中到过后的一个全链条应用安全防护,来办理Web应用高级威胁题目,保障用户核心业务应用安全稳固地运行。
2021年3月,安芯网盾首发了“内存马攻击防护办理方案”,率先在行业内推出了基于内存掩护+RASP技能的内存马攻击防护办理方案(web服务器安全办理方案),作为主打产物内存掩护核心本领模块。安芯网盾推出的内存马攻击防护办理方案在实际应用中也劳绩了突出的结果,资助客户发现了一系列高危内存马攻击举动。
攻防演练|实战加分,安芯网盾及时帮您轻松应对哥斯拉Webshell魔改
攻防演练|实战加分,安芯网盾可及时检测冰蝎4.0
无需升级,安芯网盾可资助客户及时防御ApacheLog4j2REC新弊端CVE-2021-44832
不打补丁,安芯网盾可资助用户及时防御ApacheLog4j长途代码实行弊端利用
安芯网盾RASP产物核心功能:
1、web资产盘点:主动化盘点web框架、web服务、web站点、web应用等核心资产
2、静态内存扫描:初始化摆设时主动扫描内存中已注册的内存马组件,发现驻留内存马
3、应用及时防护:连续检测并发现针对web应用的内存马注册、后门创建、web攻击等举动,及时防护应用安全
4、应用弊端缓解:发现已知或未知的Web框架中心件弊端利用攻击并及时告警
安芯网盾RASP产物核心上风:
1、强大的举动检测本领
1)20+类恶意攻击举动
2)200+举动检测点
3)针对冰蝎、哥斯拉等红方工具的专项检测
2、美满的威胁告警信息
1)覆盖攻击、进程、Http、文件、类文件等告警信息
2)支持一键Dump恶意文件
3、攻击举动主动拦截
1)可切换“仅上报”和“拦截”模式
2)可及时阻断攻击举动
4、多引擎联动分析
1)与webshell检测引擎联动分析
2)对驻留内存马举行静态扫描
5、动态注入与卸载
1)热插拔,无需重启客户业务应用
2)轻侵入,注入和卸载对业务无影响
6、良好的性能与兼容性
1)全面支持Java环境,覆盖JDK1.6到JDK17全部版本
2)适配Tomcat、Weblogic、Websphere、Jetty、Resin、Jboss/WildFly、Tongweb、BES等主流Java应用服务器
3)CPU占用低于1%,对业务相应影响低于2%
我要评论