【HVV实践】领信HVV神器RASP,铸就网络安全长城,守护数字疆域
某新区大数据中心HVV实战背景
随着大数据、物联网和云计算的迅速发展,加之国际形势日益紧张导致的网络攻击频率和复杂度不断增加,网络安全逐渐成为国家安全的新挑战。应对这一挑战,“HVV行动”应运而生。6月26日,某新区大数据中心在HVV演练实战中,遇到了如下难题:
●HTTPS盲区
传统的安全产品对加密流量束手无策,90%以上场景的安全监测与防护留白。
主机一旦沦陷,难以实时洞察攻击轨迹,Webshell等隐患潜伏。
不规范代码埋雷,SQL注入风险暗藏。
安全设备日志收集碎片化,关键信息难觅,事件分析受阻。
攻击者善用手段消除踪迹,事后追查如同大海捞针。
领信RASP,深度嵌入,直击痛处
| 全流量透视
无缝接入,自主研发的内存插件技术,无论是HTTP还是HTTPS,一切流量尽在掌控。
采集系统网络连接、进程、服务等关键信息,及时发现黑客攻击后执行的命令,启动的进程以及网络连接,以及后续的异常行为,提供了分析、研判完整的数据集以及数据链条。
RASP的关联分析和深度分析能力可以为分析研判提供有效支撑,病毒、内存码功能支持样本下载,确保了对安全事件的深度剖析与快速响应。
RASP实时介入应用开发周期,有效抑制因编程不规范而导致的安全隐患萌芽,解决SQL注入等高风险安全问题。
将流量、进程、操作及响应信息紧密关联,构建全面的事件日志体系,深入的安全事件溯源分析提供了更高的精确性和可靠性。
虚拟补丁,一线防御,紧急修复老旧系统漏洞。
| 一键隔离
阻止恶意行为扩散,防止安全事态升级。
羚界RASP是一个基于应用流量全面采集、访问链路精准还原、虚拟补丁快速修复的应用运行时防护产品,让安全防护与应用融为一体,反应速度更快,防护更为精准。
成效展示:短短2日,RASP成绩斐然
客户现场安装了羚界RASP之后,2天内共计检测到路径穿越事件2000+起,代码执行近500次,文件上传126条,SQL注入92起,探测器扫描8100多起。异常进程事件1起,异常ssh登录3起,境外ip地址漏洞扫描15次,通过RASP系统分析其中90%以上为https流量事件,且客户现场其他安全产品未报告相应事件,填补了客户对https监测方面的空白。
(RASP采集业务应用http、https流量,填补客户在https加密流量监测的空白)
(RASP采集的应用流量日志、系统日志、网络连接,进程日志,用户登录等日志,为安全溯源提供依据)
HVV行动在即,安全升级正当时
随着HVV网络安全攻防演练的临近,领信深知每一次挑战都是检验与提升安全防御能力的宝贵机会。在此关键时刻,领信携HVV系列产品及解决方案,助力各组织机构在实战中铸就坚不可摧的数字盾牌,为您的网络安全保驾护航!
