基调听云安云应用安全态势管理平台_应用安全观测与管理平台

申请试用

基调听云安云应用安全态势管理平台

基调听云安云是一个应用安全观测与管理平台，基于可观测性数据，帮助企业识别攻击行为并告警、检测漏洞、防范木马、溯源攻击，与流量层、主机层安全产品形成互补，具备告警及时、误报漏报低的特点，并支持运行态入侵告警，全方位保障企业应用安全。

立即咨询

首页 > 产品中心 > 应用安全 > 基调听云安云应用安全态势管理平台

网络安全监管持续加强 icon

近十年漏洞影响对象类型统计图 icon

数据来源为2014年1月1日至2024年8月31日的CNVD 官方统计结果

传统安全防护能力缺失 icon

流量层

入侵前的扫描

扫描行为，暴力破解

预警粒度粗，误报多、绕过率高
加密流量无法监测
基于特征匹配，无法应对0-day

应用层

漏洞触发，漏洞利用

应用配置，应用子进程
JDBC请求，应用网络
RPC请求，代码调用栈
应用子线程，危险函数调用
全量API，微服务调用链
JNDI请求，应用内存

主机层

入侵后恶意动作

Webshell，数据泄露

预警过晚，被动事后响应
应用运行态入侵无法预警
基于特征匹配，无法应对0-day

传统 RASP 方案落地困难 icon

成本过高

多个Agent、多份
数据，采集、传输、
存储和分析成本翻倍。

兼容性

应用程序或框架的兼
容性问题，第三方
Agent 适配难度大。

部署难度

部署时需要多部门协
同，对线上应用部署
新的探针将引入风险。

支持能力

安全厂商技术投入、
人力投入不足

应用安全态势管理

威胁感知

OWASP Top 10
扫描工具识别
加密场景识别
内存马入侵场景
漏洞利用精准预警
一站式威胁分析

API 攻击面梳理

主动捕获 API资产
精准识别影子API，僵尸 API
通过API 反向追溯威胁事件

实时阻断

0-day热补丁
API 维度精准拦截
代码线程级阻断
异常用户行为
越权尝试
敏感数据访问
撞库暴力破解

威胁感知

扫描行为发现，漏洞攻击感知，内存马识别，数据泄露感知，攻击追踪溯源

OWASP Top 10
扫描工具识别
加密场景识别
内存马入侵场景
漏洞利用精准预警

威胁感知一一内存马

JAVA 内存马检测

精准识别由反序列化，表达式等漏洞导
致的内存马注入，包括可识别Spring
MVC，Weblogic，Resin，Jetty,
Tomcat，Websocket，WebSphere，
Wildfly，GlassFish等多种容器中间件
场景下的内存马注入

Webshell 检测

除内存马外，还可针对常见内存马连接
工具进行检测与拦截
- Godzilla
- behinder
-......

威胁感知一一风险类型 icon

威胁感知一一威胁分析 icon

攻击统计，请求追踪
用户统计，SQL统计
Attack flow

API资产梳理一一主动捕获API资产 icon

·实时监测 API 业务访问行为，进而识别影子 API、僵尸 API及敏感数据等。
·缩短开发或安全人员对安全的评估及修复进度。
·以 API 视角反向定位威胁事件，解决事后追溯难的现状。
·基于代码框架级别的检测，轻松发现人工所无法发现的API。

生产环境实时 SCA icon

具备风险组件的全局视野
单个组件修复建议
精准定位风险组件的影响范围
组件漏洞库实时全面更新

实时阻断

策略定制:开启漏洞或API的阻断功能

↓
选择策略生效范围:将应用与策略关联匹配

↓
精准识别异常访问行为天生具备拦截0-day的能力

安全部门零Agent启用 icon

传统 RASP
跨部门沟通成本
生产系统适配及优化
主机 Agent 部署
K8S Agent 部署
Docker Agent部署
Agent 熔断卸载方案
误拦截事故
应用宕机事故

安云ASPM方案

零摩擦一键启用

应用安全态势管理

流量层

入侵前的扫描

扫描行为，暴力破解

WAF，IDS

预警粒度粗，产生告警风暴
误报率、绕过率高
加密流量无法监测

应用层

漏洞触发，漏洞利用，应用配置，应用子进程
JDBC请求，应用网络，RPC请求，代码调用栈
应用子线程，危险函数调用
全量API，微服务调用链，JNDI请求，应用内存ASPM

与流量层、主机层安全产品

共同构建纵深防御体系

主机层

入侵后恶意动作

Webshell，数据泄露

预警过晚，被动事后响应
应用运行态入侵无法预警

自定义业务风险监控指标 icon

根据不同的业务属性实现深度业务风险观测

·1周内获取多次不同身份证信息、
手机号的用户
·1周内异地/跨境登录的用户信息
·1周内登录失败次数最多的IP

业务风险观测

客户案例

该客户在攻防演练中，发现一起成功的入侵事件。现有安全产品均未发出预警。经过内部完整调查，发现这是一起应用层内存马漏洞攻击，是
上级单位统一采购的某商业系统存在一个高危的反序列化漏洞，利用该漏洞可以获取内网服务器权限、获取内网敏感数据。现客户内部正处于
ASPM产品能力的实际测试阶段，对于内存马的检出能力得到了客户的大力认可。后续会深入测试对内存马及注入类漏洞的自动拦截能力。

安云ASPM攻防演练场景价值

事前准备：应用资产梳理，组件风险检测，一键开启防护

事中实战：动态检测防护，内存马攻击拦截，零日攻击拦截，实时告警通知

事后收尾：攻击回溯，代码级复盘，优化与改进

安云ASPM与应用程序深度集成，当攻击者试图发起内存马注入行为时，实时对请求进行阻断并告警。

丰富的应用场景

真实业务攻击场景

能够精准识别常见的OWASP Top 10漏洞攻击，以及针对各种工具、组件、框架的攻击行为。

攻防演练活动和红蓝对抗过程中

安云能够识别常见的权限维持行为，如反序列化，Shiro反序列化，内存马，Godzilla等传统真实入侵。

安云能够对各类数据进行聚合分析

提供多维的分析视角，实现了应用安全事前预防、事中处置、事后溯源的全过程覆盖，助力企业安全团队/运维团队/业务团队保障应用的安全稳定运行;

核心优势

最广泛的部署覆盖

·基于真实场景打磨
·拥有丰富的案例和经验
·技术实力和市场认可度高

性能优势

听云APM在数据采集、存储、分析和可视化等方面都进行了大量的优化和改进，从而保证高性能和低延迟。

同本增效

·基于听云APM采集数据
.高度的数据一致性和准确性
·减少不必要的计算和存储开销

专业技术团队

基调听云专业的部署和技术支持团队，可以为用户提供全面的技术支持和服务。

敏捷集成

·云下及云端检测
·集群化部署和高可用性
·热部署和熔断保护机制

产品推荐查看更多>>

长亭科技上网行为管理系统

长亭科技上网行为管理系统，专业的用户认证、行为管理、应用控制、带宽管理等，全方位管理、控制与审计上网行为，提升工作效率，帮助客户建立安全、高效、健康的网络环境。

全方位管理

提升工作效率

提高带宽利用率

立即咨询查看详情

闪捷应用系统安全审计平台

闪捷应用系统安全审计平台是一款聚焦于应用API接口本身和数据安全的产品，通过主动监听应用/API中的所有接口，在不改造业务的前提下，实现API接口自动发现、敏感数据动态识别、资产分类分级管理、API接口安全脆弱性检测、API安全风险感知；让API资产清晰可见、让敏感数据流转可查、让API安全风险无所遁形。

资产梳理

多维画像

风险监测

全面审计

立即咨询查看详情

ASEG增强型安全邮件网关

ASEG以高性能邮件转发功能为基础，通过MTA的部署方式对企业入站，出站，内部的邮件进行全方位的安全防护。

高效稳定

安全可靠

立即咨询查看详情

数字化社区查看更多>>