产品介绍
“API 风险监测系统”是一款以数据为中心,针对 Web、APP、小程序、 IoT 等应用系统 的流量分析系统,帮助企业实现对 API 数据暴露面的治理和对数据攻击行为持续发现。部署 在企业互联网出口, 实时监控企业 API 的数据暴露面以及被攻击情况。
产品优势
发现全量 API
在复杂多变的系统环境中自动发现公开的、私有的、 面向合作伙伴的所有 API 并识别敏 感数据暴露面, 建 立 API 清单, 对 API 进行分类分级。避免安全管理盲区, 降低 API 的数 据泄露和合规风险。
API 弱点识别
根据 API 的原始请求和返回发现识别 API 弱点并提供相应整改意见,及时修复降低 API 弱点被利用的风险。
风险发现
内置大量基于上下文的数据攻击风险规则,帮助用户发现有价值的数据泄露风险, 精准定位数据泄露源头
通过无监督学习算法对 API 接口进行攻击学习,识别 API 扫描、试探等的攻击风险
开放数据订阅
支持对发现的重要数据同步到第三方平台,可以通过 syslog/kafka 方式将指定的 API 资产、弱点或风险等信息同步给客户,助力客户及时发现弱点和攻击的变动情况, 推动进 行统一安全运营。
产品特点
高精度 API 识别引擎
➢ 自动化识别准确率>95%
➢ restful 接口自动合并/when-case 接口自动拆分
高性能数据识别引擎
➢ 覆盖金融/运营商/医疗等行业百余种常见敏感数据数据识别
➢ 支持插件化扩展
多纬度风险检测引擎
➢ 全面覆盖 OWASP API SECURITY TOP 10
➢ 规则模式/聚合模式/API参数模型&上下文
精细化事件采样引擎
➢ 为风险判断提供丰富的证据支撑
➢ API 样例(请求+返回) /风险事件示例(完整请求+返回样例)
➢ 事件摘要信息, 请求+返回内容中的敏感数据
细粒度数据计算引擎
➢ 聚焦 API 数据安全, 发现大规模数据流动风险
➢ 去重数据量计算/IP 访问数据接口计算