上新|致远自主打造的首款应用安全防护插件上线
发布时间:2023-10-23 08:00
作者:陕西致远
产品简介
致远应用安全防护插件是基于国家信息安全战略导向,针对应用漏洞不可避免、漏洞修复难、补丁反复中断业务和传统防护效果有限的现状及痛点,通过动态的主动危害判定与防御,预知可能遭受的攻击,提前控制,实现精准拦截,拦截0day,未知恶意攻击。这是由致远互联研发团队自主打造的首款应用安全防护插件。 适用对象
具有高安全需求的中大型企业
在国家专项安全行动中有安全防护要求的企业
应用场景
1.日常安全防护
告别WAF、IDS等传统防护,提升应对未知威胁能力,能够实现业务定制,精准拦截范围降低误报率。
2.降低补丁对业务的影响
有效避免传统方式每次部署补丁时,由于进程或系统重启造成业务中断,从而保证业务的连续性。
3.国家级专项行动主动防御
加强客户系统的主动防御能力,防止系统被攻破、打穿,保障护网期间系统的安全及稳固。
应用优势
1. 专注未知风险的防护
依赖合法行为规则,实现未知风险的防护。
2. 热加载规则
防范启动和规则变更支持热加载,实现实时防护。
3. 聚焦业务功能防护
结合资源与行为上下文,实现业务层行为的多层判定与防护,支持多维组合防护。
4. 专注第三方引入风险防护
基于JAVA底层访问,可无代码防范第三方引入风险。
客户案例
某智能制造行业客户
1.背景介绍
从护网行动以来,由于补丁更新不及时、已有木马文件未完全清除等问题,频繁遭受攻击,成为了攻击队的重点关注对象。2023 年护网行动开始,攻击队进行持续的 APT 利用,包括获取服务器权限,上传恶意文件,执行恶意命令,挂载钓鱼页面等,这些问题都对企业的网络安全提出了艰巨挑战。
2.防护效果
面对严峻的攻击形势,致远互联快速部署了致远应用防护工具SAF,通过主动防御来应对攻击。通过日志分析发现,开启防护后虽然依旧存在攻击行为,如:可执行木马文件运行、木马外联等,但未发生任何攻击成功的情况,都被主动防御工具进行了拦截。致远应用防护工具SAF凭借其优秀的文件防护能力、远程命令执行防护能力以及网络外联防护能力,成功助力企业通过了护网行动的考验。
3.客户评价
项目负责人表示:护网行动开始前 3 天每天都被攻破,每次攻击手法都不尽相同,在第 4 天部署了主动防御工具后就没再被攻破,在配置完已知的攻击策略后,再用相同手段就攻不进去了,尤其对0day特别管用。
致远应用安全防护插件是基于国家信息安全战略导向,针对应用漏洞不可避免、漏洞修复难、补丁反复中断业务和传统防护效果有限的现状及痛点,通过动态的主动危害判定与防御,预知可能遭受的攻击,提前控制,实现精准拦截,拦截0day,未知恶意攻击。这是由致远互联研发团队自主打造的首款应用安全防护插件。 适用对象
具有高安全需求的中大型企业
在国家专项安全行动中有安全防护要求的企业
应用场景
1.日常安全防护
告别WAF、IDS等传统防护,提升应对未知威胁能力,能够实现业务定制,精准拦截范围降低误报率。
2.降低补丁对业务的影响
有效避免传统方式每次部署补丁时,由于进程或系统重启造成业务中断,从而保证业务的连续性。
3.国家级专项行动主动防御
加强客户系统的主动防御能力,防止系统被攻破、打穿,保障护网期间系统的安全及稳固。
应用优势
1. 专注未知风险的防护
依赖合法行为规则,实现未知风险的防护。
2. 热加载规则
防范启动和规则变更支持热加载,实现实时防护。
3. 聚焦业务功能防护
结合资源与行为上下文,实现业务层行为的多层判定与防护,支持多维组合防护。
4. 专注第三方引入风险防护
基于JAVA底层访问,可无代码防范第三方引入风险。
(图-多层防护过滤,层层净化)
某智能制造行业客户
1.背景介绍
从护网行动以来,由于补丁更新不及时、已有木马文件未完全清除等问题,频繁遭受攻击,成为了攻击队的重点关注对象。2023 年护网行动开始,攻击队进行持续的 APT 利用,包括获取服务器权限,上传恶意文件,执行恶意命令,挂载钓鱼页面等,这些问题都对企业的网络安全提出了艰巨挑战。
2.防护效果
面对严峻的攻击形势,致远互联快速部署了致远应用防护工具SAF,通过主动防御来应对攻击。通过日志分析发现,开启防护后虽然依旧存在攻击行为,如:可执行木马文件运行、木马外联等,但未发生任何攻击成功的情况,都被主动防御工具进行了拦截。致远应用防护工具SAF凭借其优秀的文件防护能力、远程命令执行防护能力以及网络外联防护能力,成功助力企业通过了护网行动的考验。
3.客户评价
项目负责人表示:护网行动开始前 3 天每天都被攻破,每次攻击手法都不尽相同,在第 4 天部署了主动防御工具后就没再被攻破,在配置完已知的攻击策略后,再用相同手段就攻不进去了,尤其对0day特别管用。