上述认证分别依据《GB 42250-2022》、《GB/T 20945-2023》、《CCRC-1SV-CO1-2021》、《CCRC-1SV-R01-2022》等国家标准严格评定,标志着基调听云在应用运行时安全防护、服务交付保障与攻防对抗能力建设方面,全面达到国家级高安全要求。
尤其值得指出的是,在运维监控与可观测性领域中,基调听云是首家通过国家网络安全专用产品认证的厂商,填补了该领域产品安全合规能力的空白,充分体现了技术实力与工程交付能力的领先性。
基调听云安全可观测平台是一套新一代应用安全观测与防护平台,聚焦于应用程序运行时的攻击检测、风险识别与主动防御。产品能够覆盖SQL注入、反序列化、内存马等常见应用安全的全流程观测及实时阻断,并对暴力破解、撞库、恶意注册、刷票、支付异常等典型业务攻击场景进行实时、持续的行为分析与异常监测。
基于AIOps能力构建,ASPM在企业无需新增部署Agent的前提下,即可一键开启运行时安全观测功能,帮助客户在实际生产环境中,快速完成业务生产环境下应用安全的实时检测与自我防御能力构建。
-
核心能力特性
深度威胁感知
通过嵌码级实时观测机制,监测OWASP Top 10漏洞、业务攻击与异常行为,构建系统安全与用户行为的多维度威胁感知能力。
内存马检测与拦截
精准识别无文件型内存马注入行为,实时捕获在内存中运行的恶意代码,构建传统WAF及主机安全产品难以触达的深层安全防线。
攻击链溯源
结合APM Trace能力,记录攻击入口、堆栈数据、危险方法及原始请求响应数据等完整攻击路径,帮助企业快速建立攻击画像,实现快速溯源与告警联动。
主动防御策略支持
系统内置自我防御机制,在确保用户正常业务会话能够请求响应的前提下,支持按应用系统、检测规则及API接口纬度自定义策略模版,实现细粒度的应用运行时恶意行为主动阻断。
API资产安全管理
依托字节码Hook技术,ASPM可在应用运行时全面测绘API资产,动态识别僵尸接口、未授权敏感API等潜在风险,为企业构建权限治理体系与风控策略提供实时、精准的数据支撑。
业务安全检测
基于API资产管理与业务逻辑建模,定制化识别撞库、刷单、支付绕过等业务攻击手段,确保核心业务链路的安全性与业务连续性。
组件风险管理
基于运行时深度检测技术,ASPM可透视应用实际调用的开源组件及其潜在风险,发现其中0day、反序列化等多种漏洞威胁,同时完整溯源攻击链路,为供应链安全提供最后一公里防护。
-
架构设计与部署模式
基调听云ASPM采用两级探针架构,包括运行于业务系统中的轻量Agent与部署于独立节点的Collector,确保高并发、高性能环境下的低侵入运行。平台具备以下部署特性:
零Agent部署模式: 复用原有APM探针,开箱即用。
探针与主机解耦设计: Collector按需横向扩展。
多级熔断策略: 可按Agent/项目/全局配置降级逻辑。
高可用容灾机制: 支持数据缓冲与自动接替传输。 -
全链路安全保障设计
为满足高安全等级应用场景,ASPM在数据生命周期中,构建四大安全保障机制:
数据采集安全: 支持配置敏感数据脱敏采集。
传输安全: Agent 与 Collector 全链路加密(HTTPS)。
权限安全: 基于角色的访问控制系统。
存储安全: 高可用架构保障数据冗余与一致性。
「典型客户反馈」
“ASPM帮助我们补齐了内存马、无文件攻击、0day场景下的运行期安全短板,在不中断业务的前提下实现精准阻断。”
—— 来自某大型电网客户
“传统WAF对业务场景攻击识别有限,ASPM的Trace能力结合API资产管理,让我们第一次能清晰看到攻击路径与影响范围。”
—— 来自某头部证券公司客户
本次通过国家认证中心授予的两项权威安全认证,是对ASPM产品在运行安全、服务稳定性、用户隐私保护、权限安全控制等多维能力的全面认可。
此前,基调听云已通过ISO/IEC 27001信息安全管理体系认证、等保三级认证、可信软件评估、GB/T 38636国密协议适配等一系列高标准测评,构建起完善的合规防线。
未来,基调听云将持续以“应用运行时安全”为核心,深入拓展DevSecOps体系建设,实现从开发阶段安全左移到运行阶段实时防护的全生命周期安全闭环,为国家关键行业的数字化基础设施构筑坚固的安全底座。
推荐阅读
