产品特色
深度集成
挂钩敏感函数,在数据库、网络、文件系统等多个层面,对应用进行全面的监控和保护
数据流监控
深度监控应用数据执行流,发生敏感行为时,结合上下文检测威胁
威胁检测
为了方便企业定制安全检测能力,检测逻辑均由JavaScript插件实现,可在所有平台复用
快速响应
提供完整的调用堆栈,方便理解漏洞;报警日志以JSON形式输出到文件,与SIEM系统完美集成
产品功能
OWASP TOP 10 攻击检测
不依赖于请求特征,零规则检测OWASP TOP 10攻击
应用热补丁
不安装厂商补丁的情况下,实现对第三方类库漏洞的防护,
目前案例有 Struts OGNL 系列代码执行漏洞
目前案例有 Struts OGNL 系列代码执行漏洞
服务器安全基线检查
检查服务器配置是否安全、是否符合安全编码规范等
7x24小时
专业化团队
企业级SRC
