Xygeni：异常检测

关于公司

Xygeni专注于通过应用程序安全态势管理（ASPM）平台提升软件开发的安全性与效率。我们提供对应用风险的全面管控，实现从代码到云端的统一安全视图，并通过消除噪音有效优先处理风险。凭借先进的恶意软件检测与预警系统，Xygeni在保护应用程序免受新兴威胁方面处于领先地位，确保软件交付快速且安全。

 

实时防护软件供应链中的漏洞利用

Xygeni异常检测通过主动监控并即时处置发现的漏洞与风险，提供强健的安全保障。实时分析确保任何漏洞利用企图都能被迅速识别并缓解，守护软件运营的完整性与安全性。

英国信息安全漏洞调查显示，最严重的安全事件往往源于关键文件篡改和未经授权的操作。这一发现凸显了构建强大异常检测系统的迫切需求——该系统需具备实时识别并响应此类非法变更的能力。

 

身份盗用同样构成重大威胁，通常由内部威胁和未经授权访问助长。2022年，81%的确认数据泄露事件涉及凭证泄露，凸显了弱配置或密码被盗带来的安全隐患。

 

Xygeni异常检测平台通过持续监控分析SCM与CI/CD基础设施内的活动，快速识别并响应异常行为，为系统增添额外安全防护层。Xygeni实时检测异常活动，识别未经授权的修改、访问或利用行为。这种主动防御机制确保潜在安全漏洞在升级为严重威胁前得到处理。

 

强大的代码篡改防护

Xygeni代码篡改防护通过检测代码库、管道及配置中的未经授权修改来保障应用安全。它扫描关键文件变更，即时识别恶意篡改并发送警报以促成快速响应。此外，该功能提供包含提交详情及具体受影响文件的深度洞察，显著提升响应效率。代码篡改扫描器配备多种检测器，可识别关键领域的未经授权修改：

• CI/CD：检测构建文件与工作流文件变更

• 情境感知优先级：监控CODEOWNERS、配置文件、环境文件及shell脚本修改

• 描述符检测：扫描依赖项描述符文件中的未经授权变更。

• 基础设施即代码（IaC）：识别IaC模板中的修改

• 策略文件：追踪安全策略文件的变更

• 安全工具配置：检测安全工具配置中的篡改

• 自定义关键文件：对用户标记为关键重要性的文件变更发出警报

 

实时异常警报

Xygeni通过实时检测异常并发出警报，实现主动安全防护，让您的团队能够快速响应潜在威胁。警报可直接通过电子邮件、Webhook发送，或集成至Slack等消息平台，确保团队即时接收通知。该快速警报系统能提供每起事件的关键背景信息，助力团队快速做出明智响应，保障业务运营安全。

 

实时检测可疑活动

Xygeni异常活动检测功能依托先进传感器，对软件开发平台中的可疑行为实施持续监控与实时预警。该功能通过分析使用模式并识别偏离既定正常行为的异常情况，确保对潜在安全威胁作出快速响应。我们的系统采用按目标资源分类的全面检测器：

• 组织检测器：监控配置变更、合规框架调整及管理权限变动

• 仓库检测器：识别异常合并、删除及权限变更等非典型仓库操作

• 分支检测器：重点监控绕过防护的提交操作及分支设置变更

• Jenkins检测器：追踪可疑登录行为、异常插件安装及构建时长异常

 

定制异常检测规则

通过Xygeni可定制规则集，根据环境需求调整异常检测策略。量身定制的规则可匹配组织独特风险特征，确保警报的关联性与及时性。此定制功能支持精细调节检测系统的灵敏度与特异性，提升警报相关性并增强整体安全态势。