在这个信息泛滥的时代,网络安全已不再是可有可无的选项。
随着技术的飞速发展,新型网络攻击层出不穷,数据泄露、恶意攻击频发,保护个人与企业的数字安全显得尤为重要。
2024年国家网络安全宣传周期间,通付盾给大家带来了我们的特献——业务与应用安全监测平台(BASM),旨在筑牢数字世界的安全防线。
业务与应用安全监测平台(BASM)
平台介绍 ·Product Presentation·
业务与应用安全监测平台(BASM),它是一种能够不断自我学习和适应最新攻击行为的业务与应用安全防护技术集合,是一款基于Agent引擎、AI智能学习、风险数据等多项核心技术及资源的安全体系产品,融合了AI Agent(AI智能体)、API动态安全、决策智能引擎、API尽职调查报告、APP尽职调查报告等功能的安全工具,能够自主分析网络中传输的数据和流量,有效识别恶意攻击并给出预警;并且能够深入全面透视API和APP数据及安全状况,向开发者和用户提供便利的数据分析服务,利用大数据等新技术新手段,帮助开发者提高API接口的安全性以及对仿冒、不良、违规等风险APP进行识别和预警。
平台能力·Platform capabilities·
- 运行时应用程序自我保护
来自应用程序运行时环境的实时攻击检测和识别。检测和识别外部攻击及API的异常行为,减少隐私暴露。BASM为应用程序编程接口提供个性化保护,监控其输入、输出和异常行为。
- 恶意机器人攻击识别
识别来自可疑机器人的攻击,同时允许安全的机器人流量到达应用程序。通过机器学习和应用程序安全堆栈领域专业知识确保完全可见性,以去除噪声并检测应用程序攻击。
- 身份安全策略
通过身份验证API或应用程序面向客户的身份验证过程检测对客户账户的未授权访问。BASM实现了安全事件流的自动化,并增强了事件响应工作流。通过内置智能AI,BASM可以自行学习以适应动态威胁环境。
- 时流量分析
BASM提供了领域专业知识的完整可见性,监控所有流量数据并识别攻击模式和异常行为。
- 微服务和API保护
将安全性放在微服务、应用程序或无服务器功能中,以围绕所有单独的服务生成和数据感知的微边界。
核心竞争力·Core Competitiveness·
● BASM业务与应用安全监测平台,洞察应用程序和API中的攻击行为和异常行为,有效识别隐私API可能引发的数据泄露、业务欺诈、资源高负载等安全风险并进行预警,是合法合规的保障;
● 通过动态引擎不依靠规则特征、阈值以及签名检测实现漏洞隐藏、代码隐藏及自动化攻击防御,进行运行时应用程序自我保护(RASP);
● 通过设备指纹、决策智能、爬虫防护引擎等进行有效的恶意机器人攻击识别;
● 基于API安全引擎,自动发现API并以流量镜像的方式进行检测,确保微服务和API安全,通过加密、鉴权等方式建立信任机制,形成可配置的身份验证策略;
● 基于决策智能流计算平台和反欺诈领域行业经验,对攻击行为实时分析并记录;
● 支持IPv6环境;
● 预置监控策略,实时、精准分析攻击风险并提供决策建议;
● 旁路部署支持边界监测、无缝接入预保护系统,在不影响系统正常运营下提供API和APP尽职调查报告,监测潜在威胁;
解决问题·Solve Problems·
- 满足国家及行业的应用安全强制性法规要求,落实政策需要
- 补强企业应用API及APP的安全风险保护,规避风险
- 和系统安全方案无缝集成,提供全面的API监测
- 支持SaaS化接入、旁路部署,非侵入性监控,全面威胁可见
- 补足传统安全架构存在的明显短板,轻量灵活,高效协同
- 它是一款安全工具的融合与集成,更全面发现和解决安全问题,提高效率
应用场景·Application Scenarios·
※. API资产全量识别 自动识别站点下的API资产,自动分类、管理
※. API攻击监测 常见的攻击安全问题,比如命令注入、敏感文件访问等高危攻击
※. 敏感数据泄露识别 业务数据或其他敏感信息泄露检测
※. API异常行为识别 对API进行API异常行为检测,智能识别风险并预警
※. API漏洞扫描 对API接口进行扫描,识别漏洞风险并预警给出修改建议
※. 尽职调查报告 检测API接口和APP中的风险并分析特征
-END-
数信云,基于人工智能的数据安全应用与服务平台
