Мониторинг безопасности приложений

Мониторинг безопасности приложений помогает визуализировать, анализировать и отслеживать уязвимости безопасности в вашей среде, связанные со сторонними библиотеками во время выполнения.

Блоки безопасности приложений

Ключ-АСТРОМ Application Security лицензируется на основе использования единиц безопасности приложений (ASU). Количество единиц Application Security, потребляемых средой, зависит от серверов, на которых выполняются приложения, которые отслеживаются с помощью Application Security.

Есть несколько факторов, которые влияют на потребление ASU:

• Объем оперативной памяти, которую имеет отслеживаемый сервер (см. таблицу взвешивания ниже)
• Количество часов работы сервера
• Возможности Application Security, включенные на сервере

Возможности безопасности приложений

В настоящее время Application Security предоставляет две возможности:

• Аналитика уязвимостей во время выполнения
• Защита приложений во время выполнения

Как возможности влияют на потребление мониторинга

Каждая возможность потребляет 1 ASU в час, умноженный на вес ОЗУ (подробности см. в таблице весов).

Защита приложений во время выполнения (RAP) опирается на оценку уязвимостей во время выполнения (RVA) для оценки уязвимости, на которой основана атака. Поэтому сервер с включенной защитой приложений во время выполнения всегда использует ASU как для RVA, так и для RAP.

Пример

Скажем, среда состоит из

• 1 сервер с 32 ГБ ОЗУ с RVA и RAP
• 1 сервер с 32 ГБ ОЗУ под управлением RVA
• 1 сервер с 4 ГБ ОЗУ под управлением RVA
• 1 сервер с 32 ГБ ОЗУ для обработки скачков нагрузки с RVA и RAP

Если первые три сервера в списке работают круглосуточно и без выходных, они будут потреблять 54 750 единиц Application Security в год. Когда среда больше не может справляться с нагрузкой, дополнительный сервер с 32 ГБ ОЗУ, на котором выполняется RVA и RAP, включается для обработки пиковых нагрузок. Этот сервер работает в общей сложности 250 часов в течение года, поэтому потребление увеличивается на 1000 ASU.

Это рассчитывается на основе следующего:

• Один из серверов с 32 ГБ оперативной памяти работает под управлением RVA и RAP и потребляет 35 040 ASU в год. 4 ASUs for RVA and RAP for a 32 GB host x 24 (hours) x 365 (days)
• Другой сервер с 32 ГБ ОЗУ работает только с RVA и потребляет 17 520 ASU в год. 2 ASUs for RVA for a 32 GB host x 24 (hours) x 365 (days)
• Сервер с 4 ГБ оперативной памяти работает только с RVA и потребляет 2190 ASU в год. 0.25 ASUs for RVA for a 4 GB host x 24 (hours) x 365 (days)
• Когда среда больше не может справляться с нагрузкой, дополнительный сервер с 32 ГБ ОЗУ, на котором выполняются RVA и RAP, включается, чтобы справиться с пиковыми нагрузками, но в общей сложности он работает только 250 часов в течение года. Таким образом, потребление увеличивается на 1000 ASU. 4 ASUs for RVA and RAP for a 32 GB host x 250 (hours)

Объединение мониторинг безопасности приложений с полным стеком и мониторингом инфраструктуры

Модули безопасности приложений используются одновременно с хост-модулями как для полного стека, так и для мониторинга инфраструктуры. Например, вы можете контролировать безопасность хоста, работающего на сервере Tomcat, мониторинг которого осуществляется только с помощью Ключ-АСТРОМ Infrastructure Monitoring, а не с помощью Full Stack Monitoring. Этот подход дает вам представление о безопасности приложений Ключ-АСТРОМ, но вы не получите преимуществ от улучшенной приоритизации на основе вашей топологии или более глубокого понимания производительности, которое предоставляется в режиме мониторинга полного стека.

Выделение единиц Application Security применимо только к хостам, на которых работают поддерживаемые технологии. Пожалуйста, свяжитесь со специалистом по продукту Ключ-АСТРОМ через чат внутри продукта или обратитесь к менеджеру по работе с клиентами, чтобы узнать больше.