Мониторинг безопасности приложений: различия между версиями

Материал из Документация Ключ-АСТРОМ
(Новая страница: «.»)
 
 
(не показана 1 промежуточная версия этого же участника)
Строка 1: Строка 1:
.
'''''[[Применение Ключ-АСТРОМ]] / [[Применение Ключ-АСТРОМ#.D0.9C.D0.BE.D0.BD.D0.B8.D1.82.D0.BE.D1.80.D0.B8.D0.BD.D0.B3%20.D0.BF.D0.BE.D1.82.D1.80.D0.B5.D0.B1.D0.BB.D0.B5.D0.BD.D0.B8.D1.8F|Мониторинг потребления]] / Мониторинг безопасности приложений'''''
 
Мониторинг безопасности приложений помогает визуализировать, анализировать и отслеживать уязвимости безопасности в вашей среде, связанные со сторонними библиотеками во время выполнения.
 
== Блоки безопасности приложений ==
Ключ-АСТРОМ Application Security лицензируется на основе использования единиц безопасности приложений (ASU). Количество единиц Application Security, потребляемых средой, зависит от серверов, на которых выполняются приложения, которые отслеживаются с помощью Application Security.
 
Есть несколько факторов, которые влияют на потребление ASU:
 
* Объем оперативной памяти, которую имеет отслеживаемый сервер (см. таблицу взвешивания ниже)
* Количество часов работы сервера
* Возможности Application Security, включенные на сервере
 
=== Возможности безопасности приложений ===
В настоящее время Application Security предоставляет две возможности:
 
* Аналитика уязвимостей во время выполнения
* Защита приложений во время выполнения
 
=== Как возможности влияют на потребление мониторинга ===
Каждая возможность потребляет 1 ASU в час, умноженный на вес ОЗУ (подробности см. в таблице весов).
 
Защита приложений во время выполнения (RAP) опирается на оценку уязвимостей во время выполнения (RVA) для оценки уязвимости, на которой основана атака. Поэтому сервер с включенной защитой приложений во время выполнения всегда использует ASU как для RVA, так и для RAP.
{| class="wikitable"
!Размер хоста
(на основе ГБ ОЗУ)
!Аналитика уязвимостей во время выполнения
(единицы безопасности приложений в час)
!Аналитика уязвимостей во время выполнения и защита приложений во время выполнения
(единицы безопасности приложений в час)
|-
|1,6 ГБ
|0,10
|0,20
|-
|4ГБ
|0,25
|0,50
|-
|8 ГБ
|0,50
|1
|-
|16 Гб
|1
|2
|-
|32 ГБ
|2
|4
|-
|48 ГБ
|3
|6
|-
|64 ГБ
|4
|8
|-
|80 ГБ
|5
|10
|-
|N х 16
|N
|N х 2
|}
 
==== Пример ====
Скажем, среда состоит из
 
* 1 сервер с 32 ГБ ОЗУ с RVA и RAP
* 1 сервер с 32 ГБ ОЗУ под управлением RVA
* 1 сервер с 4 ГБ ОЗУ под управлением RVA
* 1 сервер с 32 ГБ ОЗУ для обработки скачков нагрузки с RVA и RAP
 
Если первые три сервера в списке работают круглосуточно и без выходных, они будут потреблять 54 750 единиц Application Security в год. Когда среда больше не может справляться с нагрузкой, дополнительный сервер с 32 ГБ ОЗУ, на котором выполняется RVA и RAP, включается для обработки пиковых нагрузок. Этот сервер работает в общей сложности 250 часов в течение года, поэтому потребление увеличивается на 1000 ASU.
 
Это рассчитывается на основе следующего:
 
* Один из серверов с 32 ГБ оперативной памяти работает под управлением RVA и RAP и потребляет 35 040 ASU в год. <code>4 ASUs for RVA and RAP for a 32 GB host x 24 (hours) x 365 (days)</code>
* Другой сервер с 32 ГБ ОЗУ работает только с RVA и потребляет 17 520 ASU в год. <code>2 ASUs for RVA for a 32 GB host x 24 (hours) x 365 (days)</code>
* Сервер с 4 ГБ оперативной памяти работает только с RVA и потребляет 2190 ASU в год. <code>0.25 ASUs for RVA for a 4 GB host x 24 (hours) x 365 (days)</code>
* Когда среда больше не может справляться с нагрузкой, дополнительный сервер с 32 ГБ ОЗУ, на котором выполняются RVA и RAP, включается, чтобы справиться с пиковыми нагрузками, но в общей сложности он работает только 250 часов в течение года. Таким образом, потребление увеличивается на 1000 ASU. <code>4 ASUs for RVA and RAP for a 32 GB host x 250 (hours)</code>
 
=== Объединение мониторинг безопасности приложений с полным стеком и мониторингом инфраструктуры ===
Модули безопасности приложений используются одновременно с хост-модулями как для полного стека, так и для мониторинга инфраструктуры. Например, вы можете контролировать безопасность хоста, работающего на сервере Tomcat, мониторинг которого осуществляется только с помощью Ключ-АСТРОМ Infrastructure Monitoring, а не с помощью Full Stack Monitoring. Этот подход дает вам представление о безопасности приложений Ключ-АСТРОМ, но вы не получите преимуществ от улучшенной приоритизации на основе вашей топологии или более глубокого понимания производительности, которое предоставляется в режиме мониторинга полного стека.
 
Выделение единиц Application Security применимо только к хостам, на которых работают поддерживаемые технологии. Пожалуйста, свяжитесь со специалистом по продукту Ключ-АСТРОМ через чат внутри продукта или обратитесь к менеджеру по работе с клиентами, чтобы узнать больше.

Текущая версия на 15:11, 10 сентября 2024

Применение Ключ-АСТРОМ / Мониторинг потребления / Мониторинг безопасности приложений

Мониторинг безопасности приложений помогает визуализировать, анализировать и отслеживать уязвимости безопасности в вашей среде, связанные со сторонними библиотеками во время выполнения.

Блоки безопасности приложений

Ключ-АСТРОМ Application Security лицензируется на основе использования единиц безопасности приложений (ASU). Количество единиц Application Security, потребляемых средой, зависит от серверов, на которых выполняются приложения, которые отслеживаются с помощью Application Security.

Есть несколько факторов, которые влияют на потребление ASU:

  • Объем оперативной памяти, которую имеет отслеживаемый сервер (см. таблицу взвешивания ниже)
  • Количество часов работы сервера
  • Возможности Application Security, включенные на сервере

Возможности безопасности приложений

В настоящее время Application Security предоставляет две возможности:

  • Аналитика уязвимостей во время выполнения
  • Защита приложений во время выполнения

Как возможности влияют на потребление мониторинга

Каждая возможность потребляет 1 ASU в час, умноженный на вес ОЗУ (подробности см. в таблице весов).

Защита приложений во время выполнения (RAP) опирается на оценку уязвимостей во время выполнения (RVA) для оценки уязвимости, на которой основана атака. Поэтому сервер с включенной защитой приложений во время выполнения всегда использует ASU как для RVA, так и для RAP.

Размер хоста

(на основе ГБ ОЗУ)

Аналитика уязвимостей во время выполнения

(единицы безопасности приложений в час)

Аналитика уязвимостей во время выполнения и защита приложений во время выполнения

(единицы безопасности приложений в час)

1,6 ГБ 0,10 0,20
4ГБ 0,25 0,50
8 ГБ 0,50 1
16 Гб 1 2
32 ГБ 2 4
48 ГБ 3 6
64 ГБ 4 8
80 ГБ 5 10
N х 16 N N х 2

Пример

Скажем, среда состоит из

  • 1 сервер с 32 ГБ ОЗУ с RVA и RAP
  • 1 сервер с 32 ГБ ОЗУ под управлением RVA
  • 1 сервер с 4 ГБ ОЗУ под управлением RVA
  • 1 сервер с 32 ГБ ОЗУ для обработки скачков нагрузки с RVA и RAP

Если первые три сервера в списке работают круглосуточно и без выходных, они будут потреблять 54 750 единиц Application Security в год. Когда среда больше не может справляться с нагрузкой, дополнительный сервер с 32 ГБ ОЗУ, на котором выполняется RVA и RAP, включается для обработки пиковых нагрузок. Этот сервер работает в общей сложности 250 часов в течение года, поэтому потребление увеличивается на 1000 ASU.

Это рассчитывается на основе следующего:

  • Один из серверов с 32 ГБ оперативной памяти работает под управлением RVA и RAP и потребляет 35 040 ASU в год. 4 ASUs for RVA and RAP for a 32 GB host x 24 (hours) x 365 (days)
  • Другой сервер с 32 ГБ ОЗУ работает только с RVA и потребляет 17 520 ASU в год. 2 ASUs for RVA for a 32 GB host x 24 (hours) x 365 (days)
  • Сервер с 4 ГБ оперативной памяти работает только с RVA и потребляет 2190 ASU в год. 0.25 ASUs for RVA for a 4 GB host x 24 (hours) x 365 (days)
  • Когда среда больше не может справляться с нагрузкой, дополнительный сервер с 32 ГБ ОЗУ, на котором выполняются RVA и RAP, включается, чтобы справиться с пиковыми нагрузками, но в общей сложности он работает только 250 часов в течение года. Таким образом, потребление увеличивается на 1000 ASU. 4 ASUs for RVA and RAP for a 32 GB host x 250 (hours)

Объединение мониторинг безопасности приложений с полным стеком и мониторингом инфраструктуры

Модули безопасности приложений используются одновременно с хост-модулями как для полного стека, так и для мониторинга инфраструктуры. Например, вы можете контролировать безопасность хоста, работающего на сервере Tomcat, мониторинг которого осуществляется только с помощью Ключ-АСТРОМ Infrastructure Monitoring, а не с помощью Full Stack Monitoring. Этот подход дает вам представление о безопасности приложений Ключ-АСТРОМ, но вы не получите преимуществ от улучшенной приоритизации на основе вашей топологии или более глубокого понимания производительности, которое предоставляется в режиме мониторинга полного стека.

Выделение единиц Application Security применимо только к хостам, на которых работают поддерживаемые технологии. Пожалуйста, свяжитесь со специалистом по продукту Ключ-АСТРОМ через чат внутри продукта или обратитесь к менеджеру по работе с клиентами, чтобы узнать больше.