• 公司产品
  • 工控安全类
  • 安全实验室类
  • 安全监管类
  • 检测防御类
  • 安全评估类

灵蜥应用系统攻击自免疫平台

灵蜥安全是一款云安全应用防护系统,与应用程序的运行环境和开发语言无缝结合并高度融合。通过修复应用自身内部缺陷与漏洞,使应用具备攻击免疫能力,并以可视化的方式呈现攻击与防御情况。

全部产品
灵蜥应用系统攻击自免疫平台

产品概况

灵蜥应用系统攻击自免疫平台,采用RASP(运行时应用程序自我保护技术),RASP技术的原理是将保护代码像一剂疫苗注入应用程序中,结合应用的逻辑及上下文,对访问应用请求的每一段代码进行检测,弥补了传统边界安全防护产品的先天性防护不足,应对无处不在的应用漏洞与网络威胁,为应用程序提供全生命周期的动态安全保护。

产品功能

产品优势

使用场景

  • 政府应用防护
    灵蜥为政府应用提供全天候服务
    痛点
    • 系统部署分散,集中管控难
      互联网+在市级政府网站、各县区级政府网站网络与信息安全工作中缺乏一个集中、统一的安全监控管理平台做支撑。政府网站都是分散部署,要做到集中、统一的安全监控管理并对其有效的处理分析,以直观的界面展示给各科室管理员、领导,成为目前面临最大的挑战。
    • 水平参差不齐,应急处置难
      当发生网站篡改、挂马、暗链、服务中断、域名被劫持、出现敏感内容、网络攻击、恶意代码等事件时,无法及时准确定位事件原因,更无法做到快速响应、处置。
    • 版本环境复杂,统一策略难
      互联网+政府网站各自独立建设,信息系统部署环境多样化,也无统一的建设方案,安全防护策略统一配置相对困难。
    • 缺乏数据依据,决策分析难
      互联网+面对市内相对分散的政府网站系统进行统计分析安全态势,数据采集相对困难,无有效可靠的数据依据,无法准确掌控市内政府网站的信息安全态势,难以针对地域、时间等进行有效决策。
    我们可以
    • (1)强化主动监控,实现集中管理
      (2)快速定位溯源,提高处置能力
      (3)实况大屏展示,精准决策分析
  • 金融应用防护
    灵蜥系统从根本上对应用系统进行防护
    行业痛点
    • 复杂的外部环境
      互联网+金融的光环背后也隐藏着不少安全隐患,木马病毒、应用漏洞、黑客攻击等带来的风险正日趋严峻。互联网金融行业也已经成为黑客攻击的重点目标,其攻击目的和攻击方式的利益驱动性非常明显。
    • 电信诈骗的持续危害
      互联网+与传统金融相比,虚拟互联网渠道导致了供求双方信息不对称的加剧,不法分子利用信息不对称进行金融诈骗,随后利用互联网快速、批量的特点进行资金盗转,不给客户反应时间,对客户影响更加严重。
    • 交易实名制
      互联网+由于大量实名制信息存储在互联网平台,不法分子通过多种互联网渠道可以还原出个人身份信息,一旦信息泄露,客户的金融安全就受到巨大威胁也会导致常见的网络诈骗事件。
    我们可以?
    • 实时防护、拦截攻击
      实时防护拦截各类高级恶意请求、黑客程序、其他已知和未知的攻击。
    • 防御监测
      在金融企业应用系统环境中统一进行预防、检测和响应。
    • 高效抵御
      结合防御日志和智能分析预测恶意行为,迅速消除企图获取敏感信息的威胁,并抵御最新的系统攻击。
  • 医疗解决方案
    灵蜥系统持续监控所有应用
    痛点
    • 技术漏洞致患者信息泄露
      互联网+互联网医疗的核心系统数据可以通过不正当的方式被泄露和篡改,不法分子通过攻击入侵获取信息中心的数据,一旦发生就会造成大量信息泄露,从而信息安全成为医院信息化建设的永恒主题。
    • 缓和医患关系紧张的现状
      互联网+医疗行业是缺乏患者信任的,而安全和可信是医疗活动的基础,因此医疗行业存在的挑战应该是如何建立可信任的数据传输和安全可靠的信息防护,降低互联网风险,缓和医患关系紧张的现状。
    • 医疗数据价值连城
      互联网+数据信息对于整个医院来说,是重中之重,不能有任何闪失,一旦数据丢失可能会被不法分子勒索重金。
    • 意想不到的后果
      互联网+对患者和医疗机构而言,因为信息安全“破财消灾”只是“噩梦”的开始,潜在的最大危害是黑客利用网络安全漏洞直接对医疗设备进行控制进而危害医疗安全和患者生命。
    我们可以
    • (1)敏感信息保护
      时刻保障所访问的全部敏感医疗记录和医患信息的安全。
    • (2)智能分析
      通过智能分析和全方位监控,智能检测整个应用系统。
    • (3)自适应防御
      消除潜在威胁并进行自适应的防御。
  • 能源解决方案
    灵蜥系统持续监控能源行业应用系统行为
    痛点
    • 漏洞的后果不堪设想
      互联网+非法分子通过不正当手段攻击系统漏洞从而篡改数据,可能产生的后果是烧掉无数电力设备和各种连上能源互联网的智能设备取得非法利益。
    • 黑客攻击从未停止
      互联网+实际上,黑客从来就没有过停止攻击能源网络。如果我们不重视安全问题,这恐怕并不完全是痴人说梦。无论是具有反社会人格的黑客攻击还是涉及到国家安全层面的攻击,都可能造成可怕的后果。
    • 能源互联网可观的发展前景
      互联网+随着能源互联网大规模普及,越来越多的能源设备智能化和互联网化,受到致命的攻击的可能性就会越来越大。在我们未来的智能生活被大规模破坏之前,这一切还来得及。
    • 安全问题理应受到重视
      互联网+在网络安全方面有着丰富经验的互联网公司相比,传统的能源企业和互联网的联合,在安全问题上会更缺乏经验,也缺乏应有的重视。
    我们可以
    • (1)持续监控应用
      根据实时流量对应用进行无间断监测
    • (2)智能分析
      预测横跨多个载体的高级攻击,而不仅仅是恶意请求,同时对整个事件响应过程智能分析处理,自动化消除威胁。
    • (3)自适应防御
      自适应调整应用系统的防御基线。
  • 教育解决方案
    灵蜥系统针对恶意请求、SQL注入和文件操作漏洞提供更好的实时防护
    痛点
    • 用户访问需过滤
      互联网+未经过滤的信息、用户访问校方系统,可能致使校方系统平台遭到破坏、瘫痪,数据丢失和泄露,从而整个平台无法正常运行。
    • 实名信息泄露危害严重
      互联网+学籍号、姓名、地址和电话号码学生基本资料、家长通讯录、学生成绩等真实值,这些敏感信息被盗取后会致使遭受各种骚扰以及各种推销、犯罪活动。
    • 官方数据易被恶意盗取
      互联网+网站后台遭遇攻击后,数据被黑客肆意删除和更改及校方机密档案泄露,严重影响校方的官网平台和公众形象。
    • 个人档案泄露后果严重
      互联网+由于漏洞、防火墙都造成了严重遭受严重的攻击,容易致使学生个人信息和档案被不法分子掠夺使用,造成严重的直接经济损失。
    我们可以
    • (1)高级架构师服务
      高级架构师为您的系统提供统一预防、检测和响应多种恶意行为和未知威胁等多种防护服务。
    • (2)高效便捷
      快速消除针对敏感数据和学生信息系统的威胁。
    • (3)保障
      为校园教学和管理的正常进行提供可靠有力的保障。
  • 本地化部署
    • 灵蜥提供全私有化本地部署,设备及应用完全部署在本地,可根据需要自行添加应用站点,数据存放在本地,完全私有化运维。
  • SaaS模式部署
    • 针对企业规模较小,硬件要求无法达到标准的用户我们还提供SaaS模式部署灵蜥,由专人对灵蜥应用进行运维,降低企业成本。本地部署灵蜥客户端,无需更改软件任何配置,轻松简易安装,数据存放在云端,数据相对安全。

帮助文档

相关推荐

重明持续风险发现和管理平台
基于爬虫技术的持续风险管理系统,能够全方位的识别客户所有在线系统的风险及脆弱性,系统利用模拟黑客攻击的方式及思维进行资产风险验证逐一锁定风险及脆弱所在位置。
查看
鲲鹏数据安全分析平台
鲲鹏数据安全分析平台是一款专业的数据分析产品。可对全网范围内的业务系统、应用程序、服务器、网络设备等进行采集聚合及精细化分析,同时提供压缩的、低耗高效和自管理的数据存储服务。
查看
X