首页>>产品展示>>全知API风险监测系统

全知API风险监测系统

产品介绍

API安全监测系统是一款以数据为中心,通过对WEB、APP、小程序、IoT等应用系统的流量进行分析,从而实现对API数据暴露面的治理和对数据攻击行为持续发现。

它特别适用于部署在银行、证券、保险、运营商、互联网、政府等企业的互联网出口,监控企业API的数据暴露面以及被攻击情况。

产品功能

  • 发现全量API

    支持对接口进行归一化处理形成API清单,支持识别绝大部分的返回类型和格式,例如互联网场景经常使用的RestfulAPI,通过参数定义API的WhencaseAPI等。

  • 发现敏感API

    系统内置个人信息、金融数据分类分级、基础电信企业数据分类分级标准,支持100+种的数据标签的识别,包含个人信息、业务数据、商密信息等敏感数据,支持根据API的原始请求和返回识别传输的敏感数据,并对API进行分类分级

  • 发现弱点API

    系统支持OWASP API SECURITY TOP 10,50+小类的API弱点识别逻辑,支持根据API的原始请求和返回识别API弱点,并提供弱点的整改建议

  • 发现恶意数据拉取行为

    系统支持3大类无监督学习算法来识别API攻击风险,支持8大类基于上下文的数据攻击风险规则来识别数据泄露风险。相较于传统安全,系统会去对数据行为进行上下文分析发现有价值的数据泄露风险,减少误报

  • 开放数据订阅

    系统支持将API安全监测系统中的数据同步到第三方平台,如通过主流的syslog/kafka方式将指定的API资产、弱点或风险等信息同步给客户,助力客户进行统一安全运营。

    部署方式

  • 流量镜像:交换机或分光器旁路复制流量。

  • 主机AGENT:服务器部署AGENT软件采集流量。    

  • K8S+DOCKER:部署在容器环境中对流量进行采集。

 

1724132138066.jpg


1724132042506.jpg 

推荐内容