Application Defender

How It Works

Минимизируйте риски и отражайте атаки в реальном времени

Приложение может быть целью множества атак. Сетевая безопасность — важный уровень защиты, но системы защиты, основанные на использовании подписи, при поиске эксплуатируемых уязвимостей полагаются на фильтры. Один из наиболее известных методов преодоления таких технологий защиты — обход фильтров и внедрение SQL-кода с использованием примечаний, заглавных букв или шифрования. Системы сетевой защиты, контролирующие уровни OSI, должны обнаружить фрагменты вредоносных запросов. Запрос собирается в исполняемую форму только внутри приложения. Благодаря тому, что Application Defender обладает полным контекстом в рамках приложения, он способен увидеть полный и окончательный запрос и определить, является ли последний вредоносным.

The Attack
Атака

SQL-запрос можно внедрить в поле текстовых данных, если отсутствует проверка на входе. Запрос собирается полностью внутри приложения.

What App Defender Sees
Что видит App Defender

App Defender видит полный запрос и с высокой точностью определяет, является ли запрос атакой или нет, указывая уязвимость с точностью до строки кода.

What App Defender does
Что делает App Defender

Для защиты от атак App Defender предпринимает выбранные вами действия. В данном случае программа прерывает попытку установить связь с API приложения, на экране отправившего запрос появляется сообщение об ошибке.

What you see
Что вы видите

Информация о событии дает представление о пути выполнения кода, указывает на соответствующую строку и полный контекстуальный запрос, собранный внутри приложения, а также все его характеристики.

What you do
Что вам делать

Знайте, что вы защищены. Application Defender остановил данную критическую атаку и защитил уязвимое приложение.

Out of the box
Что такое группа риска?

Группы риска позволяют оперативно управлять настройками защиты многочисленных экземпляров приложения. Изменение настроек в части контроля, защиты и подавления угроз распространяются на всю группу.

Certificate 1
Что такое «агент»?

Технология анализа работы Fortify, используемая в WebInspect и ArcSight Application View, контролирует сеансы связи API с общим ядром библиотек, оценивая поток приложений, данных и логических операций на предмет потенциальных угроз.

Sample threat scenarios

Application Defender is configured with rule packs that analyze actions by users, data anomalies and logic flow to defend vulnerabilities only visible from within the application. Some of the most critical use cases involve cross-site scripting and injection issues. The SANS Institute compared how Runtime Application Self-protection (RASP) detects these threats versus Web Application Firewalls (WAF). Read the SANS report or watch the SANS webinar replay to learn more.

Brain
Межсайтовый скриптинг

Приложения, которые не могут проверить введенные пользователем данные, создают уязвимости, позволяющие вредоносному коду проникать в приложение. Программа Micro Focus App Defender может выявлять такие процессы и эффективно прерывать сессию соответствующего пользователя.

Finger print
Auto scanner blocking

Automated scanners can scan your applications looking for vulnerabilities. Micro Focus App Defender can detect these scans and block them, effectively shutting them down.

Screen chart
SQLi

Only by seeing the complete query, constructed within the app, can it be determined if the query is legitimate or malicious. This capability is particularly necessary to identify second-order SQL injections.

Можете ли вы себе позволить НЕ начинать этот процесс?

Изменение производственных приложений для предотвращения новых угроз может занять много времени, поэтому необходимы компенсирующие меры. Низкая ежемесячная стоимость, управление через облако или локально и предварительная настройка конфигурации позволяют быстро и легко добавить еще одну линию обороны для защиты важнейших приложений.

Читать брошюру

Создана, чтобы быть эффективной

Аналитики прогнозируют значительный рост способности приложений к самозащите, так как это решает одну из важнейших задач. Программа Application Defender не требует повторной компиляции кода и не требует изменения кода самого приложения; к тому же она не дает дополнительной нагрузки на сеть.

Читать информационный документ

Цены

Application Defender предлагает доступную ежемесячную цену для каждой единицы программного обеспечения, которое защищено на условиях SaaS (программное обеспечение как услуга). По всем вопросам относительно цены на местах обращайтесь к менеджеру Micro Focus.

См. цены на продукты

По всем вопросам относительно цены на местах обращайтесь к менеджеру Micro Focus.

release-rel-2018-8-2-958 | Wed Aug 15 11:18:37 PDT 2018
958
release/rel-2018-8-2-958
Wed Aug 15 11:18:37 PDT 2018