安百科技(jì)-應用安全新生(shēng)态引領者

方案背景

政府網站(zhàn)是政府職能部門(mén)信息化建設的重要內(nèi)容，同時(shí)也是政府對外宣傳形象、發布政策信息、開(kāi)展電(diàn)子政務、提供便民服務的主要平台，是國家(jiā)重要的關鍵基礎信息系統。
而近年來(lái)，随着政府網站(zhàn)所承載業務的數(shù)量和(hé)重要性逐漸增加，以及其面向公衆的性質，關于政府門(mén)戶網站(zhàn)被篡改、網絡釣魚、SQL注入和(hé)跨站(zhàn)腳本等會(huì)帶來(lái)嚴重後果的攻擊事件頻頻發生(shēng)，嚴重影(yǐng)響了人(rén)們對政府網站(zhàn)公信力的認可(kě)。政府網站(zhàn)被攻擊後造成的不良政治影(yǐng)響、名譽損失、公信力下降等已經成為(wèi)電(diàn)子政務健康發展的一個(gè)巨大(dà)障礙。

痛點

政府職能部門(mén)多(duō)，資産數(shù)量龐大(dà)，難以清點
系統部署分散，集中管控難
政府網站(zhàn)安全管理(lǐ)、防範措施、安全意識薄弱，極易遭到黑(hēi)客攻擊
缺乏數(shù)據依據，決策分析難
版本環境複雜，統一策略難
水(shuǐ)平參差不齊，應急處置難

使用爬蟲技(jì)術(shù)進行(xíng)IT資産發現和(hé)梳理(lǐ)
全方位的深度識别IT資産的風險及脆弱性
出現惡意行(xíng)為(wèi)時(shí)實施精準攔截，有(yǒu)效避免匹配式粗暴阻斷
可(kě)視(shì)化平台實現全面預警、監控、升級、處置能力
虛拟補丁、規則雲同步技(jì)術(shù)，構建Web應用層的攻擊自免疫體(tǐ)系
綜合日志(zhì)關聯分析發現灰色風險，持續提升檢測和(hé)防禦未知風險的能力
安全事件關聯分析追蹤溯源，全網可(kě)視(shì)化态勢感知能力

方案價值

: 構建起“風險發現—風險評估—信息通(tōng)報—安全處置—威脅共享”的閉環安全管理(lǐ)能力，實現持續風險發現和(hé)管理(lǐ)

: 強化主動監控，實現集中管理(lǐ)

: 統一安全策略，提升保障水(shuǐ)平

: 掌控宏觀态勢，精準決策分析

方案背景

在信息化時(shí)代的大(dà)背景下，金融業信息化也在深入發展，業務越來(lái)越互聯網化的同時(shí)，更容易遭遇黑(hēi)客攻擊，從而影(yǐng)響業務系統的正常運作(zuò)，進而造成信息洩露、業務中斷、客戶流失以及資金損失等一系列問題。通(tōng)過新型技(jì)術(shù)手段保護業務系統安全，防範黑(hēi)客攻擊已成為(wèi)保障新環境下金融安全的必要舉措。

痛點

資産數(shù)量龐大(dà)，難以清點
開(kāi)發團隊大(dà)量引用開(kāi)源框架，難以及時(shí)、持續發現和(hé)管理(lǐ)風險
信息化業務發展迅速、業務系統叠代快、第三方數(shù)據接口多(duō)，應用軟件的缺陷每年持續增長
缺乏專業安全團隊，無法及時(shí)應對突發安全風險
缺乏綜合日志(zhì)分析能力，難以應對0-Day攻擊

全方位的識别各類IT資産及其風險（不僅僅是脆弱性）
自動驗證漏洞，關注真正的風險
持續采集全球各類高(gāo)危風險，持續提升檢測新風險的能力，主動關聯資産可(kě)能面臨的新風險
結合工單系統實現風險跟蹤和(hé)複驗，構建動态的風險管理(lǐ)平台
出現惡意行(xíng)為(wèi)時(shí)實施精準攔截，有(yǒu)效避免匹配式粗暴阻斷
可(kě)視(shì)化平台實現實時(shí)預警、監控、升級和(hé)攻擊防禦
虛拟補丁、規則雲同步技(jì)術(shù)，構建Web應用層的攻擊自免疫體(tǐ)系
漏洞分析專家(jiā)團隊，挖取0-Day漏洞并快速形成平台POC能力

方案價值

: 業務與安全一體(tǐ)化融合，迅速消除企圖獲取敏感信息或攻擊系統的威脅

: 構建起“風險發現—風險評估—信息通(tōng)報—安全處置—威脅情報共享”的閉環安全管理(lǐ)能力，實現持續風險發現和(hé)管理(lǐ)

: 構建WEB應用攻擊自免疫防護體(tǐ)系，實時(shí)監測攔截各類高(gāo)級惡意請(qǐng)求、黑(hēi)客程序、其他已知和(hé)未知的攻擊

: 實現在金融行(xíng)業應用系統環境中進行(xíng)統一預防、檢測和(hé)防禦，保障WEB系統正常穩定運行(xíng)

: 構建自學習、自成長的風險發現、監測和(hé)防禦的智能系統

方案背景

在《網絡安全法》正式發布後，本着“誰使用，誰負責”的指導精神，客戶在采購使用軟件開(kāi)發商生(shēng)産的軟件産品同時(shí)，對軟件開(kāi)發商的軟件自身的安全問題越來(lái)越關注。但(dàn)是，由于大(dà)部分軟件開(kāi)發商缺乏安全開(kāi)發規範，自身安全能力參差不齊，很(hěn)難快速提升自身軟件的安全性。
因而，軟件廠商如何提升自身軟件的安全性，提升其軟件産品在市場(chǎng)的競争力，提高(gāo)客戶滿意度，幫助用戶降低(dī)安全運營成本，變得(de)尤為(wèi)重要。

痛點

客戶對于軟件自身的安全性提出了新的要求
不安全的軟件産品将越來(lái)越難提升市場(chǎng)競争力
軟件開(kāi)發人(rén)員安全意識薄弱
開(kāi)發過程缺乏安全開(kāi)發規範
軟件産品出現漏洞
開(kāi)發補丁周期長
補丁升級隐患未知
無法及時(shí)獲知當前軟件在多(duō)個(gè)用戶環境中的安全狀況

靈蜥自免疫防禦平台與軟件集成，即刻增強軟件自身安全能力
後台集中、統一監測和(hé)管理(lǐ)，動态掌握軟件運行(xíng)的安全狀态
虛拟補丁“熱修複”軟件中可(kě)能的漏洞，讓攻擊無從着力

方案價值

: 提升軟件的安全性，提高(gāo)市場(chǎng)競争力

: 降低(dī)用戶安全運維成本，提高(gāo)用戶滿意度

: 降低(dī)軟件廠商後期安全修複成本

: 全局掌控軟件安全狀況

方案背景

智慧城市是運用信息和(hé)通(tōng)信技(jì)術(shù)手段感測、分析、整合城市運行(xíng)核心系統的各項關鍵信息，從而對包括民生(shēng)、環保、公共安全、城市服務、工商業活動在內(nèi)的各種需求做(zuò)出智能響應。正是因為(wèi)智慧城市系統承載了大(dà)量關系到國計(jì)民生(shēng)的關鍵信息，其安全保障才尤為(wèi)重要。