在这个信息泛滥的时代,网络安全已不再是可有可无的选项。
随着技术的飞速发展,新型网络攻击层出不穷,数据泄露、恶意攻击频发,保护个人与企业的数字安全显得尤为重要。
2024年国家网络安全宣传周期间,通付盾给大家带来了我们的特献——业务与应用安全监测平台(BASM),旨在筑牢数字世界的安全防线。
业务与应用安全监测平台(BASM)
01.
平台介绍
·Product Presentation·
业务与应用安全监测平台(BASM),它是一种能够不断自我学习和适应最新攻击行为的业务与应用安全防护技术集合,是一款基于Agent引擎、AI智能学习、风险数据等多项核心技术及资源的安全体系产品,融合了AI Agent(AI智能体)、API动态安全、决策智能引擎、API尽职调查报告、APP尽职调查报告等功能的安全工具,能够自主分析网络中传输的数据和流量,有效识别恶意攻击并给出预警;并且能够深入全面透视API和APP数据及安全状况,向开发者和用户提供便利的数据分析服务,利用大数据等新技术新手段,帮助开发者提高API接口的安全性以及对仿冒、不良、违规等风险APP进行识别和预警。
02.
平台能力
·Platform capabilities·
运行时应用程序自我保护
来自应用程序运行时环境的实时攻击检测和识别。检测和识别外部攻击及API的异常行为,减少隐私暴露。BASM为应用程序编程接口提供个性化保护,监控其输入、输出和异常行为。
恶意机器人攻击识别
识别来自可疑机器人的攻击,同时允许安全的机器人流量到达应用程序。通过机器学习和应用程序安全堆栈领域专业知识确保完全可见性,以去除噪声并检测应用程序攻击。
身份安全策略
通过身份验证API或应用程序面向客户的身份验证过程检测对客户账户的未授权访问。BASM实现了安全事件流的自动化,并增强了事件响应工作流。通过内置智能AI,BASM可以自行学习以适应动态威胁环境。
时流量分析
BASM提供了领域专业知识的完整可见性,监控所有流量数据并识别攻击模式和异常行为。
微服务和API保护
将安全性放在微服务、应用程序或无服务器功能中,以围绕所有单独的服务生成和数据感知的微边界。
03.
核心竞争力
·Core Competitiveness·
A
●BASM业务与应用安全监测平台,洞察应用程序和API中的攻击行为和异常行为,有效识别隐私API可能引发的数据泄露、业务欺诈、资源高负载等安全风险并进行预警,是合法合规的保障;
B
●通过动态引擎不依靠规则特征、阈值以及签名检测实现漏洞隐藏、代码隐藏及自动化攻击防御,进行运行时应用程序自我保护(RASP);
C
●通过设备指纹、决策智能、爬虫防护引擎等进行有效的恶意机器人攻击识别;
D
●基于API安全引擎,自动发现API并以流量镜像的方式进行检测,确保微服务和API安全,通过加密、鉴权等方式建立信任机制,形成可配置的身份验证策略;
E
●基于决策智能流计算平台和反欺诈领域行业经验,对攻击行为实时分析并记录;
F
●支持IPv6环境;
G
●预置监控策略,实时、精准分析攻击风险并提供决策建议;
H
●旁路部署支持边界监测、无缝接入预保护系统,在不影响系统正常运营下提供API和APP尽职调查报告,监测潜在威胁;
04.
解决问题
·Solve Problems·
满足国家及行业的应用安全强制性法规要求,落实政策需要
补强企业应用API及APP的安全风险保护,规避风险
和系统安全方案无缝集成,提供全面的API监测
支持SaaS化接入、旁路部署,非侵入性监控,全面威胁可见
补足传统安全架构存在的明显短板,轻量灵活,高效协同
它是一款安全工具的融合与集成,更全面发现和解决安全问题,提高效率
05.
应用场景
·Application Scenarios·
※.
API资产全量识别
自动识别站点下的API资产,自动分类、管理
※.
API攻击监测
常见的攻击安全问题,比如命令注入、敏感文件访问等高危攻击
※.
敏感数据泄露识别
业务数据或其他敏感信息泄露检测
API异常行为识别
对API进行API异常行为检测,智能识别风险并预警
※.
API漏洞扫描
对API接口进行扫描,识别漏洞风险并预警给出修改建议
※.
尽职调查报告
检测API接口和APP中的风险并分析特征
-END-
● 双领域TOP10优秀安全企业!通付盾入选《嘶吼2024网络安全产业图谱》六大分类14项细分领域;
● 持续引领 | 通付盾上榜数说安全《2024年中国网络安全市场全景图》;
● 七项上榜!通付盾十一度荣登安全牛《中国网络安全行业全景图》;
● 喜报 | 通付盾再次入选“苏州市网络和数据安全技术支撑单位”;
● 通付盾获2023年度移动互联网APP产品安全漏洞治理优秀案例 荣获工信部CAPPVD漏洞库技术支撑单位;
● 通付盾受邀出席2024安全市场年度大会,荣获“数字安全产业杰出贡献奖”!;
● 通付盾WAAP入选《中国金融科技发展报告(2023)》;
● 通付盾入围《2023北京软件企业核心竞争力评价报告》技术研发型企业;
● 通付盾连续九年荣登《中国网络安全企业100强》榜单,再次彰显创新与实力!;
● 喜报 | 通付盾WAAP解决方案入选国家工业信息安全发展研究中心“2023年数字化转型自主创新解决方案优选案例”;
● 通付盾科技、信安双双再入榜!“ 2023年新入库培育江苏省规划布局内重点软件企业 ”名单;
● 再获荣誉丨通付盾WAAP解决方案获“金鼎奖”优秀金融科技解决方案;
● 通付盾携“基于无证书公钥体系的分布式数字身份认证解决方案”亮相2023商用密码大会;
● 通付盾获苏州市工业互联网产业联盟“工业互联网看苏州”先锋企业;
● 通付盾联合嘶吼安全产业研究院共同发布《数据安全细分市场调研报告》并成功入选数据安全产业图谱多项细分领域;
● 通付盾入围《2023年度中国数字安全能力图谱(行业版)》;
● 通付盾荣获第六届(2023)数字金融创新大赛“创新先锋榜”!;
● 《移动互联网应用程序(App)个人信息安全测评规范》(GB/T 42582-2023)已正式发布;
● 科技引领 | 通付盾实力入围《2023网络安全企业科技能力报告》!;
● 再次入围 | 通付盾荣登《2022中国信创500强》!;
● 再获认可 | 通付盾荣获CCIA“2022年度优秀会员单位”!;
● 为省公共互联网网络和数据安全保驾护航,通付盾获江苏省通信管理局感谢信!;
● 快讯 | “通付盾动态WAF”正式入选“大信创产品目录”!;
● 捷报频传 | 通付盾荣获《2022北京软件企业核心竞争力评价报告》创新型企业称号;
● 喜报,实力认可!| 通付盾上榜《ISC 2022数字安全创新能力全景图谱》七大安全领域;
● 喜报 | 省内唯一 通付盾成功入选2022年“江苏省区块链与数字安全技术服务工程技术研究中心”;
● 再获认可 | 通付盾上榜“2022年省级软件企业技术中心认定名单”;
关于我们
About us
