可编程防御平台

可编程防御平台基于软件定义安全理念的实际应用,通过“智能化、自动化、模块化”的基于脚本对抗的可编程防御架构,实现对应用全生命周期的自动化持续防护与响应。

决定防御效果成败的,不是产品的数量而是产品的能力,云科安信以国内外先进的可编程安全工具为基础,研发出了新一代网络安全产品,通过API接口对接重新编辑将安全产品功能抽离,形成可定制的防御模板,实现多维度的安全防御架构,提升企业安全防御能力。

使用场景

可编程防御架构可以实现全层级防护的需求,并可以实现快速部署和高频对抗,在安全服务模式中属于最新的技术实践,是软件定义安全的直接体现。对抗采用可编程定义安全的模式,可以屏蔽安全厂商的设备和技术细节,实现快速的对抗策略下发和高频更改,实现对机器攻击的有效防御。同时通过推送对抗脚本,可以实现针对公共信息安全突发事件的快速防御。数百倍的提高防御架构的攻击响应能力。

产品优势
产品价值

通过可编程的能力,用软件定义安全,将多种主流防御内核联动,并统一管理调用,形成防御生态,以防御生态对抗多种攻击的组合叠加。

多种防御技术在统一管理平台下调用,简单易用,且可充分发挥专业防御技术的价值,客户可通过简单的使用方式,最大化地利用专业安全技术的能力。

模板式的点选,可大幅提升对抗中的时效性,防御者可随攻击者的变化而变化,在平等的速度频率上进行对抗,在实战中发挥防御体系的应对能力。

将复杂精细化的防御技术,用简单易用的方式快速灵捷调用,将防御经验以功能模板的方式留存,最大程度地为客户保留和延续安全防御经验,同时简化安全运维。

平台的可视化能力,可敏锐捕捉到潜在的应用威胁,并通过简单易懂的图形做出呈现,客户可及早判断及早干预。亦可对后续安全规划提供可量化的数据依据。

可在平台通过编程语言自定义防御策略,无需等待产品升级,及时抵御攻击,减少损失。生效后的定制程序成为策略模板保留在平台中,后续使用点选即可。

行业案例
客户背景

所属行业:政府
该用户是某地区政府,人口众多,疫情期间需要健康码平台安全稳定运行,以保证安全抗疫工作。

事件背景

2022年4月21日,健康码平台遭受来自俄罗斯、印度、深圳的三处攻击,攻击者通过提交旨在更改网页内容或Web应用程序的命令来操纵用户输入字段的数据,目的是在远程服务器上执行shell命令以揭示敏感数据,从而攻击用户。攻击导致健康码平台无法使用,严重影响了上下班高峰期出行及各种场所出入,造成城市交通及生活的极大混乱。

解决方案

客户数据流切入可编程防御平台,开启防御策略,平台看到攻击立刻进行有效拦截,并在成功拦截大面积攻击的同时,保证了平台高峰时段1500万人次使用下的平稳运行。