웹 애플리케이션 자가 방어 솔루션

외부 입력 데이터로 인한 공격을 실시간으로 탐지하고 방어할 수 있는 웹 애플리케이션 자가 방어 도구입니다.

실시간 공격 탐지 및 방어 도구, Sparrow RASP
오탐이 없는 실시간 자가 방어
실시간 보안 위협 자가 방어
  • 모든 외부 요청 파라미터 데이터 및 DB 질의 결과 데이터 추적
  • 모든 외부 데이터의 WAS 내부에서의 처리 과정 추적
  • 추적 도중 위협 가능성 발견 시 해당 요청에 대한 이슈 기록 및 요청 차단
강력한 방어 규칙 관리
자가 방어 규칙 관리
  • 운영중인 웹 애플리케이션 자가 방어 기능 활성화 및 비활성화 가능
  • 웹 애플리케이션 동작 도중 자가 방어 규칙 적용 및 변경 가능
  • 사용자 정의 방어 규칙 실시간 적용 가능
  • 탐지 취약점 차단 또는 기록 정책 설정
  • 취약점 차단 시 리다이렉트 페이지 설정
보안 취약점 및 검출 취약점 이력 관리
보안 취약점 관리
  • 보호 대상 WAS 동작 도중 웹 애플리케이션에 가해진 공격을 탐지한 경우, 해당 정보를 이슈로서 관리
  • 모든 WAS에 대한 이슈 정보는 프로젝트 단위로 통합 관리 가능
  • 검출 취약점에 대한 이력 관리
Key Feature
편리한 그룹 관리 기능
프로젝트 그룹 관리
  • 보호대상 WAS에 대한 프로젝트 및 체커 그룹 설정
Down-time 없는 보호 가능
신속 유연한 취약점 대응
  • 웹 애플리케이션 패치 또는 릴리즈 발생 시에도 동일하게 자가 방어 동작
  • 자가 방어 기능 동적 변경
  • 사용자 체감이 어려운 수준의 성능 부하 발생
도구간 상호작용으로 검출력 향상 가능
상호작용을 통한 한계 극복
  • 검출된 취약점은 Sparrow DAST와 연계되어 Sparrow DAST 점검 항목에 추가 가능
  • Sparrow SAST, Sparrow DAST 등의 타 도구에서 검출된 취약점 정보를 기반으로 해당 취약점의 발생을 즉각적으로 감지하고 차단
Use Case
외부 공격으로부터 웹 애플리케이션 상시 보호
실시간 자가 방어 프로세스
실행중인 웹 애플리케이션 자가방어
자가방어 기능 활성화를 통한 실행중인 웹 애플리케이션 보호
모니터링 및 이력관리 프로세스
자가방어 이력 확인
실시간 자가방어 상태 모니터링 및 방어 이력 통계 정보 확인
구매하기
On-Premises
영구 라이선스, 사용자 5명, 애플리케이션 1개
지원 환경
구분 지원항목
OS
Windows Server 2000 이상
Redhat Linux 5 이상
CentOS 5 이상
Ubuntu 8.04 이상
Fedora 8 이상
DB
PostgreSQL (자체 내장)
시스템 요구사양
구분 지원항목
CPU
Quad Core 2.5GHz 이상
RAM
16GB 이상
HDD
300GB 이상
기타 지원 정보
구분 지원항목
언어
  • Java
  • .NET
WAS
  • Tomcat
  • Jetty
  • JBoss AS
  • Wildfly
  • WebLogic
  • WebSphere Liberty Profile
  • JEUS
  • 그 외 다수
프레임워크
Java 계열: Spring Framework, iBATIS, MyBatis, Hibernate
C# 계열: ASP.NET MVC
JDBC 드라이버
  • Oracle
  • MySQL
  • SQL Server
  • PostgreSQL
  • MariaDB
  • HyperSQL
  • 그 외 다수