靖云甲ADR· 功能亮点

  • 0day漏洞无规则防御

    采用RASP技术,无需任何规则即可实现0day漏洞拦截,可天然免疫业界90%以上0day漏洞。

  • 内存马免重启查杀

    应用内存级别的内存马查杀,有效提高检测效率和准确性,无需重启业务一键清除内存马。

  • 组件库动态采集管理

    采用动态捕获技术,在应用运行过程中自动收集并展示第三方组件信息及调用情况,实现供应链资产的清点和管理。

  • API和敏感数据清点

    采用“流量+框架”的双层检测机制,更细颗粒度地采集API资产,并内置敏感数据检测模型。

靖云甲ADR· 产品优势

  • 打破云的边界,在复杂IT架构下

    统一安全策略,拉齐安全水位

    打破云的边界,在复杂IT架构下统一安全策略,拉齐安全水位

  • 支持在免重启应用的情况下进行

    部署和更新,减少业务的影响

    支持在免重启应用的情况下进行部署和更新,减少业务的影响

  • 代码级性能稳定保障结合多维度

    熔断算法,优先保障业务运行

    代码级性能稳定保障结合多维度熔断算法,优先保障业务运行

  • 提供从检测到处置的安全建设闭

    环方案,提高安全运营效率

    提供从检测到处置的安全建设闭环方案,提高安全运营效率

靖云甲ADR· 典型场景

  • 应用防护升级
  • 攻防演练
  • API梳理
  • 供应链安全管理
  • 业务上云安全
应用防护升级 Application of protective upgrade
痛点
WAF防御容易绕过
规则运营成本高
无法防御0day攻击
应用安全防护单薄
解决方案
传统应用防护依赖WAF,在部分没有部署WAF的企业,ADR可以直接提供应用流量检测和应用运行时安全防御能力,满足合规及攻防实战需求。如已部署WAF,ADR既可补足WAF不足,又可与WAF进行安全联动,形成应用安全的纵深防护体系。

靖云甲ADR· 典型场景

痛点
WAF防御容易绕过
规则运营成本高
无法防御0day攻击
应用安全防护单薄
解决方案
传统应用防护依赖WAF,在部分没有部署WAF的企业,ADR可以直接提供应用流量检测和应用运行时安全防御能力,满足合规及攻防实战需求。如已部署WAF,ADR既可补足WAF不足,又可与WAF进行安全联动,形成应用安全的纵深防护体系。
痛点
内存马难以感知
防护规则单一滞后
0day漏洞层出不穷
实际攻防频频丢分
解决方案
全面收集应用资产,有效防御未知漏洞威胁;应急响应业务“零关停”,提升企业安全运营工作效率;全方位、高实时攻击监控与防御,精准拦截;多维度分析,大数据联动,溯源取证;攻防演练事前、事中、事后三阶段皆可取得明晰效果。
痛点
海量资产难排查
安全问题难闭环
“僵尸”API难发现
安全事件频发生
解决方案
构建API资产全景图,阻断API攻击,加强安全响应能力,实现风险最小化。
痛点
迂回攻击手段复杂
供应链系统不安全
供应链漏洞不可见
短时间难以防御
解决方案
利用组件采集和CVE漏洞库建立第三方组件安全全景图,通过虚拟补丁下发漏洞修复策略,无需干扰业务。使用内置的0day漏洞免疫功能防止未公开的漏洞攻击。
痛点
云上业务变化快
资产增长速度快
IT架构混合复杂
安全策略难以统一
解决方案
适应复杂IT环境,实现统一管控策略,打破云边界,提高安全水平,应用发布即可免疫0day漏洞,确保发布即安全。

靖云甲ADR· 客户说

  • 金融
  • 能源
  • 运营商
  • 央企
  • 更多
金融客户
“开源组件治理和漏洞管理是安全运营过程中必不可少的一环,ADR提供漏洞验证和复现能力,在落地实践过程中解决开发测试与安全运营之间的鸿沟,同时提供应用系统安全防护,缓解业务发展和漏洞积压的矛盾,很适合我们现阶段的业务与运营的发展。”

资质荣誉

  • 《国家高新技术证书》
  • 《IDC创新者报告》
  • 《信通院首批认证》
  • 《RASP能力检验证书》
  • 《ADR能力白皮书》
  • 《ADR赛道领航者》

合作伙伴

靖云甲ADR打造应用安全防护新范式

下载白皮书