国产精品无码一区二区三区,亚洲精品97久久中文字幕无码,极品尤物一区二区三区,精品香蕉一区二区三区

數(shù)字經(jīng)濟(jì)的安全基石

API風(fēng)險監(jiān)測系統(tǒng)

旨在幫助用戶梳理和分析政企的應(yīng)用及API,持續(xù)識別API暴露面、生命周期、脆弱性,并監(jiān)測敏感數(shù)據(jù)流動風(fēng)險,識別每一次用戶異常調(diào)用接口行為,確保業(yè)務(wù)數(shù)據(jù)的合規(guī)性和正常使用,為數(shù)據(jù)安全保障提供支持。

申請試用
首頁 > 產(chǎn)品 > 數(shù)據(jù)安全 > API風(fēng)險監(jiān)測系統(tǒng)
產(chǎn)品概述

API風(fēng)險監(jiān)測系統(tǒng)

API風(fēng)險監(jiān)測系統(tǒng)(AiAAS )是一款能夠?qū)PI與應(yīng)用數(shù)據(jù)進(jìn)行保護(hù)和管理的專業(yè)型數(shù)據(jù)安全產(chǎn)品。系統(tǒng)以流量解析還原和敏感數(shù)據(jù)識別打標(biāo)為基礎(chǔ),自動梳理業(yè)務(wù)系統(tǒng)API以及操作用戶,自動分析業(yè)務(wù)系統(tǒng)API中可被利用的脆弱性,實時監(jiān)測用戶異常訪問數(shù)據(jù)行為,并且支持在泄漏發(fā)生時進(jìn)行溯源分析,全方面守護(hù)政企的API數(shù)據(jù)安全。

產(chǎn)品功能
  • 敏感數(shù)據(jù)識別

    安恒擁有多年積累的敏感數(shù)據(jù)識別技術(shù),能夠自動識別并定位日志文件或文件中的敏感數(shù)據(jù)。當(dāng)前支持的敏感數(shù)據(jù)標(biāo)簽已經(jīng)超過100個。

  • API資產(chǎn)梳理

    基于網(wǎng)絡(luò)流量解析技術(shù),對政企內(nèi)的應(yīng)用及API資產(chǎn)進(jìn)行自動梳理,實時監(jiān)控 API 上線、活躍、失活等活動,降低發(fā)生數(shù)據(jù)泄露安全事件的可能。

  • API脆弱性評估

    實時、自動對API進(jìn)行脆弱性評估,覆蓋OWASP API TOP 10風(fēng)險,實時監(jiān)測鑒權(quán)認(rèn)證類、脫敏合規(guī)類。

  • 行為風(fēng)險監(jiān)測

    內(nèi)置行為風(fēng)險自動監(jiān)測引擎,對用戶異常調(diào)用API獲取數(shù)據(jù)行為等進(jìn)行實時監(jiān)控預(yù)警,發(fā)現(xiàn)逾需拉取、數(shù)據(jù)爬取等行為風(fēng)險。

  • API攻擊監(jiān)測

    以數(shù)據(jù)安全視角出發(fā),無需登記應(yīng)用或 API,即可自動對全量 API 進(jìn)行網(wǎng)絡(luò)攻擊風(fēng)險監(jiān)測,自動繪制此次攻擊路線和快速評估此次事件的影響面。

  • 風(fēng)險鏈路刻畫

    安恒首創(chuàng)以數(shù)據(jù)為維度的風(fēng)險監(jiān)測模型,自動繪制API風(fēng)險鏈路關(guān)系,結(jié)合線索關(guān)聯(lián)排名分析,推測出可疑的數(shù)據(jù)泄漏路徑,實時監(jiān)測API二次封裝和核心數(shù)據(jù)泄漏風(fēng)險。

產(chǎn)品優(yōu)勢
  • 開箱即用

    采用旁路部署方式,對政企現(xiàn)有業(yè)務(wù)無干擾;即插即用,快速梳理好資產(chǎn),并發(fā)現(xiàn)有效風(fēng)險;自動產(chǎn)出API數(shù)據(jù)安全周報、月報、年報,支持郵件訂閱。

  • 告警準(zhǔn)確

    基于15年數(shù)據(jù)安全風(fēng)險告警規(guī)則優(yōu)化經(jīng)驗積累,風(fēng)險監(jiān)測準(zhǔn)確率高達(dá)96.4%,持續(xù)保持市場領(lǐng)先。

  • 策略全面

    內(nèi)置100+敏感數(shù)據(jù)標(biāo)簽、14套數(shù)據(jù)分類分級模版、10大類脆弱性風(fēng)險策略、5大類行為風(fēng)險策略。

  • 性能卓越

    通過DPDK報文高速捕獲技術(shù)和直接調(diào)用處理器指令對匹配性能進(jìn)行加速,同時支持多規(guī)則的同步匹配,單產(chǎn)品解析流量大小可達(dá)10Gbps。

應(yīng)用場景
  • API資產(chǎn)梳理不清
  • API存在脆弱性漏洞
  • 數(shù)據(jù)泄漏風(fēng)險無感
  • 場景描述
    政企面臨著日益增多的新API和存量API的管理挑戰(zhàn),這些API可能存在安全隱患和風(fēng)險。如何發(fā)現(xiàn)和識別這些新API并管理好存量API,成為政企亟待解決的問題

    解決方案
    基于網(wǎng)絡(luò)流量解析技術(shù),識別和評估政企內(nèi)部所有應(yīng)用和API資產(chǎn),通過對API部署情況的全面排查,梳理出API業(yè)務(wù)類型、API暴露面等資產(chǎn)現(xiàn)狀。同時實時監(jiān)控API的上線、變更和下線等環(huán)節(jié),避免API資產(chǎn)管理不當(dāng)導(dǎo)致的數(shù)據(jù)泄露。
  • 場景描述
    在開發(fā)和部署API過程中,不可避免會存在安全漏洞。黑客可以利用API脆弱性(如身份認(rèn)證不完善、越權(quán)漏洞等)竊取政企數(shù)據(jù)。由于API資產(chǎn)數(shù)量龐大且其業(yè)務(wù)相關(guān)性強(qiáng)、變動性大等特點,安全運營人員往往無法快速、全面地對接口進(jìn)行安全性評估。

    解決方案
    支持對API進(jìn)行實時且全面的脆弱性評估,包括但不限于認(rèn)證權(quán)限風(fēng)險、暴露面風(fēng)險、脫敏風(fēng)險等,全面覆蓋OWASP API TOP 10問題。實時監(jiān)控接口運行中的接口未鑒權(quán)、Token失效時間過長、單因素認(rèn)證、弱密碼等脆弱性問題。
  • 場景描述
    在政企內(nèi)部系統(tǒng)中,大多數(shù)的安全措施主要集中在身份準(zhǔn)入性校驗上,然而這些安全措施往往無法完全保護(hù)政企的數(shù)據(jù)安全,大部分政企在獲取API權(quán)限后的調(diào)用行為未做監(jiān)測,往往存在越權(quán)操作、黑客攻擊和數(shù)據(jù)泄漏無痕等安全問題。

    解決方案
    內(nèi)置行為風(fēng)險預(yù)警引擎,對異常調(diào)用API行為等進(jìn)行實時監(jiān)控預(yù)警,及時發(fā)現(xiàn)賬號共享、數(shù)據(jù)爬取、批量下載、數(shù)據(jù)出境等違規(guī)行為,全面感知政企的API數(shù)據(jù)安全風(fēng)險。
產(chǎn)品價值
  • 摸清家底

    通過流量分析,自動化清點業(yè)務(wù)系統(tǒng)API,將僵尸API、影子API、涉敏API一網(wǎng)打盡。

  • 風(fēng)險可控

    監(jiān)測業(yè)務(wù)流量中可能存在的脆弱性風(fēng)險,發(fā)現(xiàn)用戶異常調(diào)用數(shù)據(jù)等風(fēng)險行為,洞察API二次封裝風(fēng)險,實時監(jiān)測政企內(nèi)的應(yīng)用數(shù)據(jù)安全。

  • 暴露治理

    持續(xù)識別 API暴露面、生命周期,支持多種合規(guī)審計場景,全面監(jiān)測內(nèi)部數(shù)據(jù)合規(guī)運營。

  • 事后溯源

    對API數(shù)據(jù)使用行為能夠做到全面留痕,能夠在發(fā)生泄漏事件后快速定位泄露源。

相關(guān)產(chǎn)品

相關(guān)文章

客服在線咨詢?nèi)肟冢诖c您交流

線上咨詢
聯(lián)系我們

咨詢電話:400-6059-110

產(chǎn)品試用

即刻預(yù)約免費試用,我們將在24小時內(nèi)聯(lián)系您

微信咨詢
安恒信息聯(lián)系方式