【应用安全】运行时应用程序自保护系统（RASP）

产品名称：运行时应用程序自保护（RASP）

产品概述

运行时应用程序自我保护（RASP）是一种在应用上运行的技术，在应用程序运行时发挥作用，旨在实时检测针对应用程序的攻击。

一旦应用程序开始运行，RASP可以通过分析应用程序的行为和这种行文的上下文来保护它不受恶意注入或行为的影响。通过使用应用程序不断地监控其行为，攻击可以在不需要人工干预的情况下立即被识别和缓解。

运行时应用程序自我保护（RASP）将安全性整合到运行中的应用程序中，无论该应用程序在哪个服务器上。它监测从应用程序到系统的所有请求，确保他们是安全的，并在应用程序中直接验证数据请求。Web和非Web应用程序都可以受到RASP的保护。因为RASP的检测和保护功能运行在应用程序上，所以这项技术并不影响应用程序的设计。

产品价值

上下文感知

当RASP 检测到潜在的威胁时，它拥有应用程序当前状态的附加上下文信息，包括哪些数据和代码受到了影响。此上下文有助于调查、确定优先级并修复潜在的漏洞，因为它显示了暴露在代码中的位置，以及如何充分利用它。

应用层攻击的可见性

RASP 在与特定应用程序集成时，在应用层具有广泛的可见性。这种应用层可见性、洞察力和知识可以帮助检测更广泛的潜在威胁和漏洞。

0Day防护:

虽然 RASP 可以使用签名检测攻击，但它并不局限于这种方法。RASP 可以通过检测和响应受保护应用程序内的异常行为来检测和防止零日攻击。

低误报率

RASP 深入了解应用程序的内部结构，包括能够看到潜在的攻击如何影响应用程序的执行。这大大提高了RASP 区分实际攻击和降低误报率的能力。这种误报的减少减轻了安全团队的负担，使他们能够专注于真正的威胁。

易于维护

RASP的操作基于应用洞察，而不是交通规则、学习或黑名单。SOC 团队重视可靠性，CISOs 重视资源节约。此外，应用程序无论走到哪里都是自我保护和安全的。

云支持

RASP 被设计成作为其保护应用程序的一部分进行集成和部署。这使得受保护的应用程序可以部署在任何它们可以运行的地方，包括云。

DevSecOps支持

RASP解决方案旨在作为DevOps持续集成和部署(CI/CD)管道的一部分使用。这简化了 RASP 的部署，并支持 DevSecOps 操作。

产品形态

软件

产品功能

应用程序保护：

在不中断合法应用程序使用的情况下，准确地阻止对应用程序漏洞的利用。

应用程序威胁情报：

为安全团队提供直接到代码的可视性，了解谁在攻击、他们使用的技术以及他们的目标应用程序。

部署方式

逻辑串联

产品选型

根据业务系统的数量