中介軟體安全服務、進階應用程式

適用於 Oracle 和 SAP 應用程式及中介軟體的即時、零時差漏洞保護

Rimini Street 進階應用程式和中介軟體安全服務可防止常見的漏洞威脅，有助於延長企業軟體的使用壽命，包括原廠可能未涵蓋、廣受使用的較舊版本。這些進階的安全解決方案有助於減輕傳統修補程式的負擔，大幅縮短完成防護所需的時間，並可提高營運生產力。

無需回歸測試或停機的進階應用程式和中介軟體安全服務

保護應用程式和中介軟體 (包括廠商不再完整支援的版本) 免受已知和未知的漏洞威脅。 Rimini Street 使用 Java 執行時間偵測和修復，無需回歸測試或停機，即可協助在攻擊達到預期目標之前加以阻止。不同於大多數傳統的原廠安全修補程式，Rimini Street 企業應用程式和中介軟體安全服務非常精確，幾乎可立即進行保護而不會中斷業務營運，並且對系統效能的影響非常小。

無需昂貴升級的企業應用程式和中介軟體安全服務

Rimini Street 進階應用程式和中介軟體安全服務是新一代安全解決方案，可讓 IT 團隊高枕無憂並保護所有軟體版本，無論是否仍享有原廠的完整支援。這樣就無需為了獲得安全修補程式而進行昂貴的升級。

解決方案功能

應用程式及中介軟體的零時差保護

企業應用程式和中介軟體安全服務，透過能指出漏洞遭人利用的即時偵測，防禦已知和未知的漏洞。包括針對 SQL 插入、跨網站指令碼、遠端程式碼執行以及 Java 物件反序列化的保護。

防禦 Java 反序列化漏洞

以Java 為基礎的軟體在 Java 序列化/反序列化方面存在固有的安全問題。解決 Java 編譯器中的根本問題，並提供有效的零時差解決方案，保護 WebLogic 和其以 Java 為基礎的應用程式。

抽象規則建模執行時間 (ARMR) 技術

安全控制提供連續的監控和保護。在 Java 執行時間運作以修復常見漏洞曝露 (CVE) 和常見弱點列表 (CWE)。包括由完整鑑識資料強化的自動安全功能。

不會發生誤判

不像其他應用程式安全工具會篩選網路資料，並且可能因誤判而不精確、有所偏離，進階應用程式和中介軟體安全服務會在編譯器階段進行修補和消除誤判，讓客戶能夠專注於真正的攻擊，而且對效能的影響非常小。

易於部署和維護

Rimini Street 進階應用程式和中介軟體安全服務不需要先做任何程式碼更新，也不需要大量的回歸測試或停機時間。

支援的產品線

Rimini Street 進階應用程式和中介軟體安全服務適用於下列產品：

比較數值

	Rimini Street 進階應用程式和中介軟體安全服務	傳統的原廠修補程式
保護資料庫免受各種已知和未知的漏洞威脅，且不需讓系統離線	是 – 保護資料庫免受各種已知和未知的漏洞威脅 (包括零時差漏洞)，且不需讓系統離線。	否 – 僅防禦已知漏洞，並且需要停機才能套用修補程式。
更新在漏洞發布後的 24 到 72 小時內提供	是 – 必要時，可在發現漏洞或原廠發布修補程式後 24 到 72 小時內提供更新。	否 – 原廠可能在發現漏洞後數月或數年，才會發布修補程式。¹
保護廣受使用的較舊版本	是 – 虛擬修補程式可保護原廠不再完整支援的較舊版本。	否 – 廣受使用的較舊版本無原廠修補程式。
不需為了軟體程式碼變更而進行昂貴的回歸測試	是 – 虛擬修補程式在軟體外部，不需要任何的回歸測試或系統停機，也不會引起與程式碼相關的問題。	否 – 修補程式會變更軟體程式碼，且需要大量測試和停機，這可能會導致潛在的系統問題。
無縫套用更新，加快防護完成時間並減少工作負擔	是 – 更新可以自動套用，提供即時保護。	否 – 根據 Oracle 執行長的說法，授權用戶的修補更新會落後 14 到 18 個月。²
能夠監控、報告和警告潛在攻擊	是 – 提供監控、報告和警告以改善安全狀態。	否 – 不提供有關潛在惡意行為或行動的監控、報告和警示。
多廠商解決方案	是 – 進階安全解決方案可保護 Oracle、SAP、IBM 和 Microsoft 資料庫、應用程式和中介軟體。	否 – 廠商的修補程式僅保護其軟體，且通常只保護特定版本。
colspan： ¹已知的資料庫漏洞中有 42% 並未在一年內得到原廠的修補程式修正。 Aberdeen Group，「虛擬修補與資料庫安全：有效的補償控制措施」，2013 年 4 月。 ² http://www.lightreading.com/security/security‐takes‐the‐stage‐at‐oracle‐industry‐connect/d/d‐id/731469