2021年新年伊始,由51CTO主办的《中国企业“IT印象◆释放IT动能 加速数智时代”年终评选》活动评选榜单正式揭晓。本次评选活动由51CTO联合众多IT行业专家、51CTO核心用户及资深媒体编辑进行综合评审,主要从品牌、产品和技术、解决方案、应用服务四个方面对企业的“技术、成就、创新”以及对产业的支持和服务进行综合评价,旨在展示2020年度IT界先进技术和成果,也为新一轮的技术创新热潮写下注脚。
经评审,瑞数信息凭借强劲的动态安全技术实力和多年来积累的用户口碑,从百余家IT企业中脱颖而出,荣获“2020年度IT行业用户信赖安全品牌奖”!
作为国内Bots自动化攻击防护领域的专业厂商,瑞数信息创新的“动态安全+AI智能”技术打破了传统安全的禁锢,不再将关注点放在发现外部漏洞或更新规则上,而是通过服务器网页底层代码的持续动态变换,实现网站应用和业务层面的主动防御,甄别各类模拟正常行为的自动化工具,为企业应用及业务安全提供主动、动态的安全保护,让企业安全防护实现从疲惫滞后的“人防”向动态、主动、全面的“技防”转变,彻底扭转攻防格局!
同时,依托动态安全、人工智能、可编程对抗、自动化威胁情报等技术,瑞数信息目前已将应用安全防御范畴由Web端进一步拓展到移动端、云端、API、IoT领域,更将安全能力从对新兴和未知威胁的防护,提升到可持续安全对抗的新台阶,让企业IT数字化进程得以更快速、更灵活、更持续地发展,从容应对瞬息万变的安全威胁和挑战。
瑞数信息主动式安全防御
• Bots防御:自动化威胁防御能力是瑞数信息的看家本领。作为瑞数信息推出的第一款产品,瑞数动态应用保护系统(机器人防火墙Botgate)以动态安全技术为核心,创新地提出动态防御、主动防御概念,颠覆了传统安全基于攻击特征与行为规则的被动式防御技术,高效甄别伪装和假冒正常行为的各类已知和未知自动化攻击。
• Web应用安全:瑞数动态Web应用防火墙(灵动River Safeplus)在延续传统Web端安全产品的基本能力(覆盖OWASPTop10)的基础之上,还加入了动态安全与AI智能分析的防Bots功能,可以有效防御被自动化工具恶意扫描、漏洞利用,僵尸网络发起的应用层DDoS攻击以及零日漏洞等未知攻击。
• 移动App应用防护:瑞数信息为各类原生APP、H5及混合应用及微信等多应用入口提供统一的安全防护——App动态安全防护系统(App BotDefender),这也是业内唯一实现移动应用及业务端到端一体化安全防护的整体解决方案。
• 应用API防护:API动态安全防护系统(API BotDefender)由API感知、发现、监控和保护四大模块组成(ADMP安全模型),通过对来源环境及用户行为进行感知,自动发现API,并对所有异常API请求行为进行监控与告警;同时借助动态响应机制,对异常API请求进行拦阻、限速或欺骗等响应动作。
• IoT应用防护:IoT动态安全防护系统(IoT BotDefender)以AI人工智能技术辅助动态安全,实时阻挡各类IoT恶意代码攻击及零日漏洞攻击,为IoT各类应用提供全程动态防护,实现轻量级安全维护。
瑞数信息核心技术
• 动态技术:包括动态封装、令牌、验证、混淆、挑战等技术,是瑞数信息纵深防御体系的核心技术。通过对网页底层代码的动态变幻和实时人机识别技术,隐藏可能的攻击入口,增加服务器行为的不可预测性;同时,保证应用逻辑的正确运行,高效甄别伪装和假冒正常行为的已知和未知自动化攻击,直接从来源端阻断自动化攻击。
• AI技术:融入涵盖机器学习、智能人机识别、智能威胁检测、全息设备指纹、智能响应等的AI技术,对客户端到服务器端所有的请求日志进行全访问记录,持续监控并分析流量行为,实现精准攻击定位和追踪溯源,并对潜在和更加隐蔽的攻击行为进行更深层次的分析和挖掘。
• 可编程对抗技术:为企业使用者和用户构建了一个开放式的简单编程环境,提供上百个字段用于规则编写,让具备一定编程基础的客户能够根据企业自身的情况,实现自我防护需求定制和灵活、便捷的攻防对抗。
• 自动化威胁情报:通过大数据分析能力,结合业务威胁的特征,对流量进行实时监控。全方位感知透视自动化攻击的来源、工具、目的和行为,并对攻击者进行画像,建立IP信誉库、指纹信誉库和账号信誉库,实现安全无死角。
目前,瑞数信息的安全版图已全面扩展至业务反欺诈、Web安全、App安全、API安全、业务威胁感知、数据透视与分析以及物联网等众多领域,产品覆盖运营商、政府、金融、大型企业、教育、医疗、能源、交通、公共设施等各类需要承载关键信息的网站及业务系统。未来,瑞数信息将进一步提升动态安全与AI人工智能两大核心技术的协同效力,加大在业务、应用及数据安全领域的研发和创新,构建新一代主动防御安全体系,为更多企业提供更智能动态、更精准全面的安全防护!