产品介绍

　　“API 风险监测系统”是一款以数据为中心，针对 Web、APP、小程序、 IoT 等应用系统的流量分析系统，帮助企业实现对 API 数据暴露面的治理和对数据攻击行为持续发现。部署在企业互联网出口，实时监控企业 API 的数据暴露面以及被攻击情况。

产品优势

发现全量 API

在复杂多变的系统环境中自动发现公开的、私有的、面向合作伙伴的所有 API 并识别敏感数据暴露面，建立 API 清单，对 API 进行分类分级。避免安全管理盲区，降低 API 的数据泄露和合规风险。

API 弱点识别

根据 API 的原始请求和返回发现识别 API 弱点并提供相应整改意见，及时修复降低 API 弱点被利用的风险。

风险发现

内置大量基于上下文的数据攻击风险规则，帮助用户发现有价值的数据泄露风险，精准定位数据泄露源头

通过无监督学习算法对 API 接口进行攻击学习，识别 API 扫描、试探等的攻击风险

开放数据订阅

支持对发现的重要数据同步到第三方平台，可以通过 syslog/kafka 方式将指定的 API 资产、弱点或风险等信息同步给客户，助力客户及时发现弱点和攻击的变动情况，推动进行统一安全运营。

高精度 API 识别引擎

➢ 自动化识别准确率>95%

➢ restful 接口自动合并/when-case 接口自动拆分

高性能数据识别引擎

➢ 覆盖金融/运营商/医疗等行业百余种常见敏感数据数据识别

➢ 支持插件化扩展

多纬度风险检测引擎

➢ 全面覆盖 OWASP API SECURITY TOP 10

➢ 规则模式/聚合模式/API参数模型&上下文

精细化事件采样引擎

➢ 为风险判断提供丰富的证据支撑

➢ API 样例(请求+返回) /风险事件示例(完整请求+返回样例)

➢ 事件摘要信息，请求+返回内容中的敏感数据

细粒度数据计算引擎

➢ 聚焦 API 数据安全，发现大规模数据流动风险

➢ 去重数据量计算/IP 访问数据接口计算