磐石云原生应用风险监控平台
云上业务安全挑战
横向安全防护
传统架构体系下的安全产品已经较为完善,但多数尚无法适配云架构特性,只能在南北向和云边缘提供安全保护能力;风险一旦进入云环境内部,缺乏体系化保护的众多易受攻击暴露面很容易成为风险注入和横移扩散的温床。
应用层风险检测
云/原生环境内部,现阶段以主机安全HIDS/EDR为主的风险检测能力,以安全基线原理而设计,对应用层风险的检测能力非常有限。而轻量、动态、敏感的云环境特点,又为需要大量算力支撑的应用风险检测功能,预置了诸多不利条件 。
业务数据管控
云架构下虽然对静态业务数据的分级分类审计核查已经较为健全,但面对敏感数据的动态行为,仍然存在大量的监控盲点,近年来高发的“合法用户 合规行为 超量超频”滥用数据的案件,也在一定程度上验证了这些盲点的严重性。
现行产品面临挑战
传统产品部署困难
传统态势感知在虚拟交换机的镜像导流方法,成本也是不容忽略的问题。控盲点较多而更适合部署在云边缘,而植入到工作负载的导流探针方法,又会大幅增加宿主机资源压力以及云网/SDN组件的转发压力。
RASP方案影响业务
以较为有效的检测和防范云/原生环境的应用风险问题,但其技术复杂性,部署兼容性,对业务性能的影响,以及用户已经根深蒂固的,对任何侵扰业务环境技术的排斥,都成为RASP无法回避的客观原因。
产品介绍
磐石-云/原生应用风险监控平台
磐石是一款无盲点的风险检测、持续性风险发现、全栈数据审计回溯、经确认的风险阻断能力,集成的风险监控平台,旨在帮助客户收集、分析、防护和可视化大量数据,以提高安全性、监测性和解决问题。
极简架构一体化
为混合架构和云/原生架构核心业务,量身订制的多场景一体化安全保障平台。
功能特点
极致兼容
全面适配各种虚拟化、终端系统,让全监控平台与架构终端共同过渡。
敏感数据态感大屏
云敏感数据动态可视化
以敏感API、业务内容、SQL表单/字段等为对象,建立针对敏感数据访问、调用、传播行为的全架构态感监控能力。
敏感数据异常行为告警
建立针对超量、超频等敏感数据异常行为的实时告警机制,及时发现潜在安全风险,降低数据安全事故发生概率。
细化分析数据展示平台
数据安全事故回溯核查
以细粒度,无盲点的数据为基础,结合拓扑等可视化工具,实现对数据传播、泄露行为的核查和定责能力。
云敏感数据传播链
以详细溯源传播链方式展示访问关系以及相关字段泄露路径。
应用风险监控/拦截
全局性的数据采集能力,和集中式的风险监测能力,保障全局高度,无盲点、无死角的实现对这类攻击的检测、告警、分析和拦截。
WAF引擎监测/防护
Web应用程序安全体系中的关键组件,可以检测并防止多种网络攻击,包括SQL注入、跨站脚本(XSS)、跨站请求伪造(CSRF)、命令注入等。
APT发现能力
低频攻击
基于大数据架构开发,具备丰富的面向对象特征的统计分析能力;并可以通过接入威胁情报,和第三方数据源,实现更全面的分析能力实时检测全局范围内各类通过流量承载的风险。
全面的 API 数据
采集/扫描
获完整的请求和响应详细信息,为攻击检测、快速分类和威胁情报创建易于访问的数据存储。持续扫描 API 流量,以便在攻击者提取数据或继续利用漏洞之前进行检测和警报。
敏感数据行为监管
云/原生的数据行为监管,以数据库安全为主。可监控全业务链的数据行为,并有效监管合法用户的异常行为。
追溯分析
通过热数据层为威胁情报提供支持,以进行即时追溯分析。检测零日问题,并追溯搜索所有 API 调用以识别模式并跟踪操作。
产品价值
直观的网络事件和异常检测
集中式风险监测能力,实时感知、搜寻内/外部威胁。
全栈数据审计回溯能力
满足合规要求
集中式风险监测能力,实时主动检测、搜寻和内部感知、外部威胁。
电话:400-686-0292 / 010-88116922
邮箱:support@ysonline.com.cn
地址:北京市海淀区阜外亮甲店1号恩济西园10号楼东三门二层东237-东239室
快手
微博
Copyright 2024 © 英山在线 All Rights Reserved 
京公网安备11010102000001号 京ICP备15063232号-1
