数据来源为2014年1月1日至2024年8月31日的CNVD 官方统计结果

扫描行为发现，漏洞攻击感知，内存马识别，数据泄露感知，攻击追踪溯源

攻击统计，请求追踪
用户统计，SQL统计
Attack flow

·实时监测 API 业务访问行为，进而识别影子 API、僵尸 API及敏感数据等。
·缩短开发或安全人员对安全的评估及修复进度。
·以 API 视角反向定位威胁事件，解决事后追溯难的现状。
·基于代码框架级别的检测，轻松发现人工所无法发现的API。

具备风险组件的全局视野
单个组件修复建议
精准定位风险组件的影响范围
组件漏洞库实时全面更新

策略定制:开启漏洞或API的阻断功能

↓
选择策略生效范围:将应用与策略关联匹配

↓
精准识别异常访问行为天生具备拦截0-day的能力

该客户在攻防演练中，发现一起成功的入侵事件。现有安全产品均未发出预警。经过内部完整调查，发现这是一起应用层内存马漏洞攻击，是
上级单位统一采购的某商业系统存在一个高危的反序列化漏洞，利用该漏洞可以获取内网服务器权限、获取内网敏感数据。现客户内部正处于
ASPM产品能力的实际测试阶段，对于内存马的检出能力得到了客户的大力认可。后续会深入测试对内存马及注入类漏洞的自动拦截能力。