Application Defender

采用应用自我防护的理由

黑客与安全分析师之间的猫捉老鼠游戏已经转移到应用之中。虽然安全团队不断为夺取决定性优势而努力,但有限的资源与不断变化的攻击手段始终是一项严峻挑战。

Vulnerabilities

漏洞的产生

应用安全测试在预防安全问题方面特别有效 – 可帮助确保应用不会带着已知漏洞进入生产阶段。但是,即使企业拥有最成熟的应用安全计划,对每个应用都进行扫描和修复也不切实际。同时,攻击者还在不停地制造新威胁,而这些威胁是我们在开发阶段无法想象的。

Network code view

单纯的网络防护势单力薄

通过更改代码来应对新威胁和现有威胁耗时较久 - 通常数周或数月,同时还需要进行补偿性控制。

Web 应用程序防火墙 (WAF) 等网络安全解决方案是如今的热门选择,但是它们会漏过需要在应用自身中才能看到的攻击。

Defense

从应用内部查看并提供防护

通过对应用进行插桩,可以记录应用行为并精确检测和阻止各种攻击。无需了解或调整规则或者重写具有代码行漏洞详情的代码,App Defender 即可帮助您加快修复,同时防止受到漏洞攻击。

“如果将自我防护功能内置到应用的运行时环境中,那么该应用就能够得到更好的保护,因为运行时环境对应用的逻辑、配置以及数据与事件流有着全面的深入了解。”

Joseph Feiman,Gartner 分析师
优势: 新型防御措施的应用势在必行

Application Defender 是一项简化应用安全防护的“软件即服务”(SaaS) 解决方案,可为生产应用提供由内而外的防护。通过它,您可以对应用内部的活动明察秋毫,准确识别出网络安全防护无法发现的攻击并加以阻止。该解决方案通过云计算进行管理,并且预先进行了配置,以便您能够即刻看到应用的安全防护,因此您可以在不更改任何代码的情况下,针对生产软件中的安全漏洞迅速开始进行防护。

即刻可见

阻止攻击者对应用内的上下文加以利用。对应用的逻辑和数据流进行监控,识别出网络安全防护无法发现的威胁。

迅速阻止攻击

借助预先定义的实时响应快速采取防护措施。将规则轻松应用于各个攻击类别或特定事件。

摆脱臆测

准确定位代码行中的漏洞并查看完整的查询。精确地区分真正的攻击与合法请求。

快捷安装

只需三步即可轻松部署;结合预先配置的规则,您的应用可在数分钟内获得防护,无需再为此而耗费大量时间。

选择 HPE 的理由

HPE 是业界领先的应用安全防护提供商,并且 HP Application Defender 采用了经过验证的可靠技术。

HP Fortify:在 2014 年 Gartner 应用安全测试魔力象限中被评为“领军者”

  • HP Fortify 沿袭了其在所有已发布的应用安全魔力象限中的一贯表现,仍然保持着无法撼动的地位。Gartner 亦再次将 HPE 评定为“领军者”(Leader)。
  • 作为市面上应用最广泛的 SAST 工具,HP Fortify 不断通过 IAST 和 RASP 技术为客户提供令人叹服的创新功能。
  • 要了解有关 HPE 应用安全防护的更多信息,请访问 hp.com/go/fortify

HPE 是第一家在 Gartner 称为“运行时应用安全防护”(RASP) 的细分市场中开展业务的公司。其可靠的 HP Fortify 运行时分析技术亦应用于 HP WebInspect 和 HP ArcSight Application View。现在,通过预先配置的规则以及仰赖于云计算的部署和管理,客户能够以更加简化的方式对生产应用面临的攻击加以识别和阻止。只需短短几分钟,HP Application Defender 便可让您开始使用运行时应用安全防护。

有关 HPE 企业安全产品的完整产品组合的更多信息,请访问 hpenterprisesecurity.com。此外,HPE 安全研究对该产品组合提供可执行的安全智能服务,并对未来的安全防护以及如今的组织面临的最关键安全威胁提供深刻见解。