經(jīng)評審,瑞數(shù)信息憑借強勁的動態(tài)安全技術實力和多年來積累的用戶口碑,從百余家IT企業(yè)中脫穎而出,榮獲“2020年度IT行業(yè)用戶信賴安全品牌獎”!
作為國內(nèi)Bots自動化攻擊防護領域的專業(yè)廠商,瑞數(shù)信息創(chuàng)新的“動態(tài)安全+AI智能”技術打破了傳統(tǒng)安全的禁錮,不再將關注點放在發(fā)現(xiàn)外部漏洞或更新規(guī)則上,而是通過服務器網(wǎng)頁底層代碼的持續(xù)動態(tài)變換,實現(xiàn)網(wǎng)站應用和業(yè)務層面的主動防御,甄別各類模擬正常行為的自動化工具,為企業(yè)應用及業(yè)務安全提供主動、動態(tài)的安全保護,讓企業(yè)安全防護實現(xiàn)從疲憊滯后的“人防”向動態(tài)、主動、全面的“技防”轉(zhuǎn)變,徹底扭轉(zhuǎn)攻防格局!
同時,依托動態(tài)安全、人工智能、可編程對抗、自動化威脅情報等技術,瑞數(shù)信息目前已將應用安全防御范疇由Web端進一步拓展到移動端、云端、API、IoT領域,更將安全能力從對新興和未知威脅的防護,提升到可持續(xù)安全對抗的新臺階,讓企業(yè)IT數(shù)字化進程得以更快速、更靈活、更持續(xù)地發(fā)展,從容應對瞬息萬變的安全威脅和挑戰(zhàn)。
瑞數(shù)信息主動式安全防御
- Bots防御:自動化威脅防御能力是瑞數(shù)信息的看家本領。作為瑞數(shù)信息推出的第一款產(chǎn)品,瑞數(shù)動態(tài)應用保護系統(tǒng)(機器人防火墻Botgate)以動態(tài)安全技術為核心,創(chuàng)新地提出動態(tài)防御、主動防御概念,顛覆了傳統(tǒng)安全基于攻擊特征與行為規(guī)則的被動式防御技術,高效甄別偽裝和假冒正常行為的各類已知和未知自動化攻擊。
- Web應用安全:瑞數(shù)動態(tài)Web應用防火墻(靈動River Safeplus)在延續(xù)傳統(tǒng)Web端安全產(chǎn)品的基本能力(覆蓋OWASPTop10)的基礎之上,還加入了動態(tài)安全與AI智能分析的防Bots功能,可以有效防御被自動化工具惡意掃描、漏洞利用,僵尸網(wǎng)絡發(fā)起的應用層DDoS攻擊以及零日漏洞等未知攻擊。
- 移動App應用防護:瑞數(shù)信息為各類原生APP、H5及混合應用及微信等多應用入口提供統(tǒng)一的安全防護--App動態(tài)安全防護系統(tǒng)(App BotDefender),這也是業(yè)內(nèi)唯一實現(xiàn)移動應用及業(yè)務端到端一體化安全防護的整體解決方案。
- 應用API防護:API動態(tài)安全防護系統(tǒng)(API BotDefender)由API感知、發(fā)現(xiàn)、監(jiān)控和保護四大模塊組成(ADMP安全模型),通過對來源環(huán)境及用戶行為進行感知,自動發(fā)現(xiàn)API,并對所有異常API請求行為進行監(jiān)控與告警;同時借助動態(tài)響應機制,對異常API請求進行攔阻、限速或欺騙等響應動作。
- IoT應用防護:IoT動態(tài)安全防護系統(tǒng)(IoT BotDefender)以AI人工智能技術輔助動態(tài)安全,實時阻擋各類IoT惡意代碼攻擊及零日漏洞攻擊,為IoT各類應用提供全程動態(tài)防護,實現(xiàn)輕量級安全維護。
瑞數(shù)信息核心技術
- 動態(tài)技術:包括動態(tài)封裝、令牌、驗證、混淆、挑戰(zhàn)等技術,是瑞數(shù)信息縱深防御體系的核心技術。通過對網(wǎng)頁底層代碼的動態(tài)變幻和實時人機識別技術,隱藏可能的攻擊入口,增加服務器行為的不可預測性;同時,保證應用邏輯的正確運行,高效甄別偽裝和假冒正常行為的已知和未知自動化攻擊,直接從來源端阻斷自動化攻擊。
- AI技術:融入涵蓋機器學習、智能人機識別、智能威脅檢測、全息設備指紋、智能響應等的AI技術,對客戶端到服務器端所有的請求日志進行全訪問記錄,持續(xù)監(jiān)控并分析流量行為,實現(xiàn)精準攻擊定位和追蹤溯源,并對潛在和更加隱蔽的攻擊行為進行更深層次的分析和挖掘。
- 可編程對抗技術:為企業(yè)使用者和用戶構建了一個開放式的簡單編程環(huán)境,提供上百個字段用于規(guī)則編寫,讓具備一定編程基礎的客戶能夠根據(jù)企業(yè)自身的情況,實現(xiàn)自我防護需求定制和靈活、便捷的攻防對抗。
- 自動化威脅情報:通過大數(shù)據(jù)分析能力,結(jié)合業(yè)務威脅的特征,對流量進行實時監(jiān)控。全方位感知透視自動化攻擊的來源、工具、目的和行為,并對攻擊者進行畫像,建立IP信譽庫、指紋信譽庫和賬號信譽庫,實現(xiàn)安全無死角。
目前,瑞數(shù)信息的安全版圖已全面擴展至業(yè)務反欺詐、Web安全、App安全、API安全、業(yè)務威脅感知、數(shù)據(jù)透視與分析以及物聯(lián)網(wǎng)等眾多領域,產(chǎn)品覆蓋運營商、政府、金融、大型企業(yè)、教育、醫(yī)療、能源、交通、公共設施等各類需要承載關鍵信息的網(wǎng)站及業(yè)務系統(tǒng)。未來,瑞數(shù)信息將進一步提升動態(tài)安全與AI人工智能兩大核心技術的協(xié)同效力,加大在業(yè)務、應用及數(shù)據(jù)安全領域的研發(fā)和創(chuàng)新,構建新一代主動防御安全體系,為更多企業(yè)提供更智能動態(tài)、更精準全面的安全防護!
