Мониторинг безопасности приложений
Применение Ключ-АСТРОМ / Мониторинг потребления / Мониторинг безопасности приложений
Мониторинг безопасности приложений помогает визуализировать, анализировать и отслеживать уязвимости безопасности в вашей среде, связанные со сторонними библиотеками во время выполнения.
Блоки безопасности приложений
Ключ-АСТРОМ Application Security лицензируется на основе использования единиц безопасности приложений (ASU). Количество единиц Application Security, потребляемых средой, зависит от серверов, на которых выполняются приложения, которые отслеживаются с помощью Application Security.
Есть несколько факторов, которые влияют на потребление ASU:
- Объем оперативной памяти, которую имеет отслеживаемый сервер (см. таблицу взвешивания ниже)
- Количество часов работы сервера
- Возможности Application Security, включенные на сервере
Возможности безопасности приложений
В настоящее время Application Security предоставляет две возможности:
- Аналитика уязвимостей во время выполнения
- Защита приложений во время выполнения
Как возможности влияют на потребление мониторинга
Каждая возможность потребляет 1 ASU в час, умноженный на вес ОЗУ (подробности см. в таблице весов).
Защита приложений во время выполнения (RAP) опирается на оценку уязвимостей во время выполнения (RVA) для оценки уязвимости, на которой основана атака. Поэтому сервер с включенной защитой приложений во время выполнения всегда использует ASU как для RVA, так и для RAP.
Размер хоста
(на основе ГБ ОЗУ) |
Аналитика уязвимостей во время выполнения
(единицы безопасности приложений в час) |
Аналитика уязвимостей во время выполнения и защита приложений во время выполнения
(единицы безопасности приложений в час) |
---|---|---|
1,6 ГБ | 0,10 | 0,20 |
4ГБ | 0,25 | 0,50 |
8 ГБ | 0,50 | 1 |
16 Гб | 1 | 2 |
32 ГБ | 2 | 4 |
48 ГБ | 3 | 6 |
64 ГБ | 4 | 8 |
80 ГБ | 5 | 10 |
N х 16 | N | N х 2 |
Пример
Скажем, среда состоит из
- 1 сервер с 32 ГБ ОЗУ с RVA и RAP
- 1 сервер с 32 ГБ ОЗУ под управлением RVA
- 1 сервер с 4 ГБ ОЗУ под управлением RVA
- 1 сервер с 32 ГБ ОЗУ для обработки скачков нагрузки с RVA и RAP
Если первые три сервера в списке работают круглосуточно и без выходных, они будут потреблять 54 750 единиц Application Security в год. Когда среда больше не может справляться с нагрузкой, дополнительный сервер с 32 ГБ ОЗУ, на котором выполняется RVA и RAP, включается для обработки пиковых нагрузок. Этот сервер работает в общей сложности 250 часов в течение года, поэтому потребление увеличивается на 1000 ASU.
Это рассчитывается на основе следующего:
- Один из серверов с 32 ГБ оперативной памяти работает под управлением RVA и RAP и потребляет 35 040 ASU в год.
4 ASUs for RVA and RAP for a 32 GB host x 24 (hours) x 365 (days)
- Другой сервер с 32 ГБ ОЗУ работает только с RVA и потребляет 17 520 ASU в год.
2 ASUs for RVA for a 32 GB host x 24 (hours) x 365 (days)
- Сервер с 4 ГБ оперативной памяти работает только с RVA и потребляет 2190 ASU в год.
0.25 ASUs for RVA for a 4 GB host x 24 (hours) x 365 (days)
- Когда среда больше не может справляться с нагрузкой, дополнительный сервер с 32 ГБ ОЗУ, на котором выполняются RVA и RAP, включается, чтобы справиться с пиковыми нагрузками, но в общей сложности он работает только 250 часов в течение года. Таким образом, потребление увеличивается на 1000 ASU.
4 ASUs for RVA and RAP for a 32 GB host x 250 (hours)
Объединение мониторинг безопасности приложений с полным стеком и мониторингом инфраструктуры
Модули безопасности приложений используются одновременно с хост-модулями как для полного стека, так и для мониторинга инфраструктуры. Например, вы можете контролировать безопасность хоста, работающего на сервере Tomcat, мониторинг которого осуществляется только с помощью Ключ-АСТРОМ Infrastructure Monitoring, а не с помощью Full Stack Monitoring. Этот подход дает вам представление о безопасности приложений Ключ-АСТРОМ, но вы не получите преимуществ от улучшенной приоритизации на основе вашей топологии или более глубокого понимания производительности, которое предоставляется в режиме мониторинга полного стека.
Выделение единиц Application Security применимо только к хостам, на которых работают поддерживаемые технологии. Пожалуйста, свяжитесь со специалистом по продукту Ключ-АСТРОМ через чат внутри продукта или обратитесь к менеджеру по работе с клиентами, чтобы узнать больше.