Application Defender

How It Works

위험 최소화, 즉시 공격 차단

많은 공격은 애플리케이션이 그 표적입니다. 네트워크 보안은 중요한 방어 계층이지만 서명 기반 방어는 알려진 공격 상황을 파악하기 위해 필터에 의존합니다. 이들 솔루션에 대한 잘 알려진 대표적인 공격 기술 형태는 의견, 대문자 또는 인코딩을 사용하는 우회 필터와 SQL 코드 삽입니다. OSI 계층을 모니터링하는 네트워크 방어는 악성 쿼리의 일부만 검사합니다. 전체 쿼리는 애플리케이션 내에서만 완전 실행 가능 형태로 구성됩니다. Application Defender는 애플리케이션의 전체 컨텍스트를 보유하므로 최종 전체 쿼리를 보고 악성 여부를 판별할 수 있습니다.

The Attack
공격

입력 검증을 수행하지 않는 텍스트 데이터 필드에 SQL 퀴리가 삽입될 수 있습니다. 전체 쿼리는 애플리케이션 내부에서 생성됩니다.

App Defender 대상 정보

App Defender는 전체 쿼리를 보고 타당한 요청과 공격을 정확하게 구분하고 코드 행과 취약성을 구분할 수 있습니다.

What App Defender Sees
What App Defender does
App Defender의 기능

App Defender는 정해진 조치를 수행하여 공격을 차단합니다. 이 경우 애플리케이션의 API 호출이 종료되고 요청자 화면에 오류가 표시됩니다.

제공 정보

이벤트 상세 정보는 코드 행을 포함하는 전체 실행 경로, 애플리케이션 내에서 사용되는 전체 컨텍스트 쿼리, 다양한 속성 정보를 제공합니다.

What you see
What you do
고객의 역할

보호받는 상황을 인지합니다. Application Defender가 이 위험한 공격을 막고 취약한 애플리케이션을 방어합니다.

Out of the box
위험 그룹이란?

위험 그룹을 사용하여 여러 애플리케이션 인스턴스에 대한 보호 설정을 빠르게 관리할 수 있습니다. 모니터링, 보호 및 억제 대상에 대한 선택 사항은 그룹 내 모든 에이전트에 적용됩니다.

Certificate 1
에이전트란?

WebInspect 및 ArcSight Application View에서도 사용되는 Fortify 런타임 분석 기술로, 공통 코어 라이브러리에 대한 API 호출을 모니터링하여 애플리케이션 플로우, 데이터 플로우 및 로직의 잠재적 위협을 평가합니다.

Sample threat scenarios

Application Defender is configured with rule packs that analyze actions by users, data anomalies and logic flow to defend vulnerabilities only visible from within the application. Some of the most critical use cases involve cross-site scripting and injection issues. The SANS Institute compared how Runtime Application Self-protection (RASP) detects these threats versus Web Application Firewalls (WAF). Read the SANS report or watch the SANS webinar replay to learn more.

Brain
XSS

애플리케이션이 사용자 입력을 검증하지 않으면 취약성을 야기하여 애플리케이션으로 악성 코드가 전달될 수 있습니다. Micro Focus App Defender는 이러한 악의적인 의도를 파악하여 사용자 세션을 종료할 수 있습니다.

Finger print
Auto scanner blocking

Automated scanners can scan your applications looking for vulnerabilities. Micro Focus App Defender can detect these scans and block them, effectively shutting them down.

Screen chart
SQLi

Only by seeing the complete query, constructed within the app, can it be determined if the query is legitimate or malicious. This capability is particularly necessary to identify second-order SQL injections.

낮은 비용

기존 또는 새로운 위협을 처리하기 위해 프로덕션 애플리케이션을 변경하는 데는 시간이 많이 소요되므로 보완 컨트롤이 필요합니다. 적은 월간 비용, 클라우드 또는 자체 관리, 사전 구성으로 중요한 애플리케이션의 방어선을 빠르고 쉽게 구축할 수 있습니다.

브로셔 읽기

성능을 고려한 설계

분석가들은 애플리케이션 셀프 보호 기능이 중요한 문제를 해결하여 크게 확대될 것으로 기대하고 있습니다. Application Defender에는 리컴파일 코드가 필요하지 않고 애플리케이션 코드를 변경하지도 않으므로 네트워크에 오버헤드를 추가하지 않습니다.

백서 읽기

가격

Application Defender는 SaaS를 통해 보호되는 각 애플리케이션 인스턴스마다 낮은 월간 가격으로 이용할 수 있습니다. 자체 가격은 Micro Focus Account Manager에게 문의하십시오.

가격 상세 정보 보기

자체 가격은 Micro Focus Account Manager에게 문의하십시오.

release-rel-2018-10-1-1171 | Wed Oct 10 04:40:28 PDT 2018
1171
release/rel-2018-10-1-1171
Wed Oct 10 04:40:28 PDT 2018