首页>>产品展示>>全知API风险监测系统
全知API风险监测系统
产品介绍
API安全监测系统是一款以数据为中心,通过对WEB、APP、小程序、IoT等应用系统的流量进行分析,从而实现对API数据暴露面的治理和对数据攻击行为持续发现。
它特别适用于部署在银行、证券、保险、运营商、互联网、政府等企业的互联网出口,监控企业API的数据暴露面以及被攻击情况。
产品功能
发现全量API
支持对接口进行归一化处理形成API清单,支持识别绝大部分的返回类型和格式,例如互联网场景经常使用的RestfulAPI,通过参数定义API的WhencaseAPI等。
发现敏感API
系统内置个人信息、金融数据分类分级、基础电信企业数据分类分级标准,支持100+种的数据标签的识别,包含个人信息、业务数据、商密信息等敏感数据,支持根据API的原始请求和返回识别传输的敏感数据,并对API进行分类分级。
发现弱点API
系统支持OWASP API SECURITY TOP 10,50+小类的API弱点识别逻辑,支持根据API的原始请求和返回识别API弱点,并提供弱点的整改建议;
发现恶意数据拉取行为
系统支持3大类无监督学习算法来识别API攻击风险,支持8大类基于上下文的数据攻击风险规则来识别数据泄露风险。相较于传统安全,系统会去对数据行为进行上下文分析发现有价值的数据泄露风险,减少误报。
开放数据订阅
系统支持将API安全监测系统中的数据同步到第三方平台,如通过主流的syslog/kafka方式将指定的API资产、弱点或风险等信息同步给客户,助力客户进行统一安全运营。
部署方式
流量镜像:交换机或分光器旁路复制流量。
主机AGENT:服务器部署AGENT软件采集流量。
K8S+DOCKER:部署在容器环境中对流量进行采集。
上一篇: 没有了!
下一篇: 没有了!