全知API风险监测系统

产品介绍

API安全监测系统是一款以数据为中心，通过对WEB、APP、小程序、IoT等应用系统的流量进行分析，从而实现对API数据暴露面的治理和对数据攻击行为持续发现。

它特别适用于部署在银行、证券、保险、运营商、互联网、政府等企业的互联网出口，监控企业API的数据暴露面以及被攻击情况。

产品功能

• 发现全量API

  支持对接口进行归一化处理形成API清单，支持识别绝大部分的返回类型和格式，例如互联网场景经常使用的RestfulAPI，通过参数定义API的WhencaseAPI等。

• 发现敏感API

  系统内置个人信息、金融数据分类分级、基础电信企业数据分类分级标准，支持100+种的数据标签的识别，包含个人信息、业务数据、商密信息等敏感数据，支持根据API的原始请求和返回识别传输的敏感数据，并对API进行分类分级。

• 发现弱点API

  系统支持OWASP API SECURITY TOP 10，50+小类的API弱点识别逻辑，支持根据API的原始请求和返回识别API弱点，并提供弱点的整改建议；

• 发现恶意数据拉取行为

  系统支持3大类无监督学习算法来识别API攻击风险，支持8大类基于上下文的数据攻击风险规则来识别数据泄露风险。相较于传统安全，系统会去对数据行为进行上下文分析发现有价值的数据泄露风险，减少误报。

• 开放数据订阅

  系统支持将API安全监测系统中的数据同步到第三方平台，如通过主流的syslog/kafka方式将指定的API资产、弱点或风险等信息同步给客户，助力客户进行统一安全运营。

  部署方式

• 流量镜像：交换机或分光器旁路复制流量。

• 主机AGENT：服务器部署AGENT软件采集流量。    

• K8S+DOCKER：部署在容器环境中对流量进行采集。