立即咨询

电话咨询

微信咨询

立即试用
商务合作

基调听云安云应用安全态势管理平台

基调听云安云 是一个应用安全观测与管理平台,基于可观测性数据,帮助企业识别攻击行为并告警、检测漏洞、防范木马、溯源攻击,与流量层、主机层安全产品形成互补,具备告警及时、误报漏报低的特点,并支持运行态入侵告警,全方位保障企业应用安全。
立即咨询
icon网络安全监管持续加强icon

 

 

icon近十年漏洞影响对象类型统计图icon

数据来源为2014年1月1日至2024年8月31日的CNVD 官方统计结果

 

icon传统安全防护能力缺失icon
流量层
入侵前的扫描
扫描行为,暴力破解
预警粒度粗,误报多、绕过率高
加密流量无法监测
基于特征匹配,无法应对0-day
应用层
漏洞触发,漏洞利用
应用配置,应用子进程
JDBC请求,应用网络
RPC请求,代码调用栈
应用子线程,危险函数调用
全量API,微服务调用链
JNDI请求,应用内存
主机层
入侵后恶意动作
Webshell,数据泄露
预警过晚,被动事后响应
应用运行态入侵无法预警
基于特征匹配,无法应对0-day

 

icon传统 RASP 方案落地困难icon
成本过高
多个Agent、多份
数据,采集、传输、
存储和分析成本翻倍。
兼容性
应用程序或框架的兼
容性问题,第三方
Agent 适配难度大。
部署难度
部署时需要多部门协
同,对线上应用部署
新的探针将引入风险。
支持能力
安全厂商技术投入、
人力投入不足

 

 

icon应用安全态势管理icon
威胁感知
OWASP Top 10
扫描工具识别
加密场景识别
内存马入侵场景
漏洞利用精准预警
一站式威胁分析
API 攻击面梳理
主动捕获 API资产
精准识别影子API,僵尸 API
通过API 反向追溯威胁事件
实时阻断
0-day热补丁
API 维度精准拦截
代码线程级阻断
异常用户行为
越权尝试
敏感数据访问
撞库暴力破解

 

 

icon威胁感知icon

扫描行为发现,漏洞攻击感知,内存马识别,数据泄露感知,攻击追踪溯源

OWASP Top 10
扫描工具识别
加密场景识别
内存马入侵场景
漏洞利用精准预警

 

 

icon威胁感知一一内存马icon
JAVA 内存马检测
精准识别由反序列化,表达式等漏洞导
致的内存马注入,包括可识别Spring
MVC,Weblogic,Resin,Jetty,
Tomcat,Websocket,WebSphere,
Wildfly,GlassFish等多种容器中间件
场景下的内存马注入
Webshell 检测
除内存马外,还可针对常见内存马连接
工具进行检测与拦截
- Godzilla
- behinder
-......

 

 

icon威胁感知一一风险类型icon

 

 

icon威胁感知一一威胁分析icon

攻击统计,请求追踪
用户统计,SQL统计
Attack flow

 

 

iconAPI资产梳理一一主动捕获API资产icon

·实时监测 API 业务访问行为,进而识别影子 API、僵尸 API及敏感数据等。
·缩短开发或安全人员对安全的评估及修复进度。
·以 API 视角反向定位威胁事件,解决事后追溯难的现状。
·基于代码框架级别的检测,轻松发现人工所无法发现的API。

 

 

 

icon生产环境实时 SCAicon

具备风险组件的全局视野
单个组件修复建议
精准定位风险组件的影响范围
组件漏洞库实时全面更新

 

 

icon实时阻断icon

策略定制:开启漏洞或API的阻断功能


选择策略生效范围:将应用与策略关联匹配


精准识别异常访问行为天生具备拦截0-day的能力

 

 

icon安全部门零Agent启用icon
传统 RASP
跨部门沟通成本
生产系统适配及优化
主机 Agent 部署
K8S Agent 部署
Docker Agent部署
Agent 熔断卸载方案
误拦截事故
应用宕机事故
安云ASPM方案
零摩擦一键启用

 

icon应用安全态势管理icon
流量层
入侵前的扫描
扫描行为,暴力破解
WAF,IDS
预警粒度粗,产生告警风暴
误报率、绕过率高
加密流量无法监测
应用层
漏洞触发,漏洞利用,应用配置,应用子进程
JDBC请求,应用网络,RPC请求,代码调用栈
应用子线程,危险函数调用
全量API,微服务调用链,JNDI请求,应用内存ASPM
与流量层、主机层安全产品
共同构建纵深防御体系
主机层
入侵后恶意动作
Webshell,数据泄露
预警过晚,被动事后响应
应用运行态入侵无法预警

 

 

 

icon自定义业务风险监控指标icon
根据不同的业务属性实现深度业务风险观测
·1周内获取多次不同身份证信息、
手机号的用户
·1周内异地/跨境登录的用户信息
·1周内登录失败次数最多的IP

 

 

icon业务风险观测icon

 

 

icon客户案例icon

该客户在攻防演练中,发现一起成功的入侵事件。现有安全产品均未发出预警。经过内部完整调查,发现这是一起应用层内存马漏洞攻击,是
上级单位统一采购的某商业系统存在一个高危的反序列化漏洞,利用该漏洞可以获取内网服务器权限、获取内网敏感数据。现客户内部正处于
ASPM产品能力的实际测试阶段,对于内存马的检出能力得到了客户的大力认可。后续会深入测试对内存马及注入类漏洞的自动拦截能力。

安云ASPM攻防演练场景价值
事前准备:应用资产梳理,组件风险检测,一键开启防护
事中实战:动态检测防护,内存马攻击拦截,零日攻击拦截,实时告警通知
事后收尾:攻击回溯,代码级复盘,优化与改进
安云ASPM与应用程序深度集成,当攻击者试图发起内存马注入行为时,实时对请求进行阻断并告警。

 

 

 

icon丰富的应用场景icon
真实业务攻击场景
能够精准识别常见的OWASP Top 10漏洞攻击,以及针对各种工具、组件、框架的攻击行为。
攻防演练活动和红蓝对抗过程中
安云能够识别常见的权限维持行为,如反序列化,Shiro反序列化,内存马,Godzilla等传统真实入侵。
安云能够对各类数据进行聚合分析
提供多维的分析视角,实现了应用安全事前预防、事中处置、事后溯源的全过程覆盖,助力企业安全团队/运维团队/业务团队保障应用的安全稳定运行;

 

icon核心优势icon
最广泛的部署覆盖

·基于真实场景打磨
·拥有丰富的案例和经验
·技术实力和市场认可度高

性能优势

听云APM在数据采集、存储、分析和可视化等方面都进行了大量的优化和改进,从而保证高性能和低延迟。

同本增效

·基于听云APM采集数据
.高度的数据一致性和准确性
·减少不必要的计算和存储开销

专业技术团队

基调听云专业的部署和技术支持团队,可以为用户提供全面的技术支持和服务。

敏捷集成

·云下及云端检测
·集群化部署和高可用性
·热部署和熔断保护机制

产品推荐

华景乐游智慧景区整体解决方案
华景乐游智慧景区整体解决方案以一体化综合票务管理系统为核心业务系统,以“智慧管理、智慧服务、智慧营销”为导向,涵盖多应用系统的数据管控、融合互通,满足旅游景区不同应用场景智慧化需求,实现资源-渠道-服务-管理全方位、全场景、全业态的协同整合、一体化运营。可根据景区个性化需求实现定制产品服务,全面满足景区管理精细化,营销智能化、游客服务高效化的经营需求。
免费试用
查看详情
道一云智能门户平台
道一云智能门户平台,支持企微原生,H5,PC端3种类型,通过组件拖拉拽的形式,搭建千人千面工作台,客户端支持用户按需自定义编排,使员工工作重点更聚焦、更高效。 与业务联系更紧密、更强大的应用中心,提供统一入口,聚合企业内部信息、资讯、待办、通知、公告等信息,提高信息触达效率。微服务框架灵活程度高,微前端可塑性强,满足企业个性化管控需求,一键部署运维效率高 。
免费试用
查看详情
腾讯会议企业版平台
腾讯会议企业版平台适应复杂的声音、网络环境 全球接入,海量并发。多端体验一致 多场景应用设计,减轻与会者的会议压力。任何参与方,快速开始会议,降低焦虑感 消除会议室中间调试环节,提升会议效率。
免费试用
查看详情
爱复盘农产品直播合规解决方案
爱复盘农产品直播合规解决方案,集成农产品直播虚假宣传违规检测工具与直播风控系统核心能力。可实时监控农产品直播全流程,精准识别虚假宣传(如夸大产地、品质等)行为,通过风控系统筑牢合规防线,助力涉农主体规范直播运营,保障农产品直播业务合规、安全开展。
免费试用
查看详情