
首頁>>產(chǎn)品展示>>全知API風(fēng)險監(jiān)測系統(tǒng)
全知API風(fēng)險監(jiān)測系統(tǒng)
聯(lián)系人:巫先生 聯(lián)系方式:13316063316
產(chǎn)品介紹
API安全監(jiān)測系統(tǒng)是一款以數(shù)據(jù)為中心,通過對WEB、APP、小程序、IoT等應(yīng)用系統(tǒng)的流量進(jìn)行分析,從而實現(xiàn)對API數(shù)據(jù)暴露面的治理和對數(shù)據(jù)攻擊行為持續(xù)發(fā)現(xiàn)。
它特別適用于部署在銀行、證券、保險、運(yùn)營商、互聯(lián)網(wǎng)、政府等企業(yè)的互聯(lián)網(wǎng)出口,監(jiān)控企業(yè)API的數(shù)據(jù)暴露面以及被攻擊情況。
產(chǎn)品功能
●發(fā)現(xiàn)全量API
支持對接口進(jìn)行歸一化處理形成API清單,支持識別絕大部分的返回類型和格式,例如互聯(lián)網(wǎng)場景經(jīng)常使用的RestfulAPI,通過參數(shù)定義API的WhencaseAPI等。
●發(fā)現(xiàn)敏感API
系統(tǒng)內(nèi)置個人信息、金融數(shù)據(jù)分類分級、基礎(chǔ)電信企業(yè)數(shù)據(jù)分類分級標(biāo)準(zhǔn),支持100+種的數(shù)據(jù)標(biāo)簽的識別,包含個人信息、業(yè)務(wù)數(shù)據(jù)、商密信息等敏感數(shù)據(jù),支持根據(jù)API的原始請求和返回識別傳輸?shù)拿舾袛?shù)據(jù),并對API進(jìn)行分類分級。
●發(fā)現(xiàn)弱點API
系統(tǒng)支持OWASP API SECURITY TOP 10,50+小類的API弱點識別邏輯,支持根據(jù)API的原始請求和返回識別API弱點,并提供弱點的整改建議;
●發(fā)現(xiàn)惡意數(shù)據(jù)拉取行為
系統(tǒng)支持3大類無監(jiān)督學(xué)習(xí)算法來識別API攻擊風(fēng)險,支持8大類基于上下文的數(shù)據(jù)攻擊風(fēng)險規(guī)則來識別數(shù)據(jù)泄露風(fēng)險。相較于傳統(tǒng)安全,系統(tǒng)會去對數(shù)據(jù)行為進(jìn)行上下文分析發(fā)現(xiàn)有價值的數(shù)據(jù)泄露風(fēng)險,減少誤報。
●開放數(shù)據(jù)訂閱
系統(tǒng)支持將API安全監(jiān)測系統(tǒng)中的數(shù)據(jù)同步到第三方平臺,如通過主流的syslog/kafka方式將指定的API資產(chǎn)、弱點或風(fēng)險等信息同步給客戶,助力客戶進(jìn)行統(tǒng)一安全運(yùn)營。
部署方式
流量鏡像:交換機(jī)或分光器旁路復(fù)制流量。
主機(jī)AGENT:服務(wù)器部署AGENT軟件采集流量。
K8S+DOCKER:部署在容器環(huán)境中對流量進(jìn)行采集。
上一篇: 沒有了!
下一篇: 知影-API安全管理平臺