聯(lián)系人：巫先生  聯(lián)系方式：13316063316

產(chǎn)品介紹

      API安全監(jiān)測系統(tǒng)是一款以數(shù)據(jù)為中心，通過對WEB、APP、小程序、IoT等應(yīng)用系統(tǒng)的流量進(jìn)行分析，從而實現(xiàn)對API數(shù)據(jù)暴露面的治理和對數(shù)據(jù)攻擊行為持續(xù)發(fā)現(xiàn)。

它特別適用于部署在銀行、證券、保險、運(yùn)營商、互聯(lián)網(wǎng)、政府等企業(yè)的互聯(lián)網(wǎng)出口，監(jiān)控企業(yè)API的數(shù)據(jù)暴露面以及被攻擊情況。

產(chǎn)品功能

●發(fā)現(xiàn)全量API

支持對接口進(jìn)行歸一化處理形成API清單，支持識別絕大部分的返回類型和格式，例如互聯(lián)網(wǎng)場景經(jīng)常使用的RestfulAPI，通過參數(shù)定義API的WhencaseAPI等。

●發(fā)現(xiàn)敏感API

系統(tǒng)內(nèi)置個人信息、金融數(shù)據(jù)分類分級、基礎(chǔ)電信企業(yè)數(shù)據(jù)分類分級標(biāo)準(zhǔn)，支持100+種的數(shù)據(jù)標(biāo)簽的識別，包含個人信息、業(yè)務(wù)數(shù)據(jù)、商密信息等敏感數(shù)據(jù)，支持根據(jù)API的原始請求和返回識別傳輸?shù)拿舾袛?shù)據(jù)，并對API進(jìn)行分類分級。

●發(fā)現(xiàn)弱點API

系統(tǒng)支持OWASP API SECURITY TOP 10，50+小類的API弱點識別邏輯，支持根據(jù)API的原始請求和返回識別API弱點，并提供弱點的整改建議；

●發(fā)現(xiàn)惡意數(shù)據(jù)拉取行為

系統(tǒng)支持3大類無監(jiān)督學(xué)習(xí)算法來識別API攻擊風(fēng)險，支持8大類基于上下文的數(shù)據(jù)攻擊風(fēng)險規(guī)則來識別數(shù)據(jù)泄露風(fēng)險。相較于傳統(tǒng)安全，系統(tǒng)會去對數(shù)據(jù)行為進(jìn)行上下文分析發(fā)現(xiàn)有價值的數(shù)據(jù)泄露風(fēng)險，減少誤報。

●開放數(shù)據(jù)訂閱

系統(tǒng)支持將API安全監(jiān)測系統(tǒng)中的數(shù)據(jù)同步到第三方平臺，如通過主流的syslog/kafka方式將指定的API資產(chǎn)、弱點或風(fēng)險等信息同步給客戶，助力客戶進(jìn)行統(tǒng)一安全運(yùn)營。

部署方式

• 流量鏡像：交換機(jī)或分光器旁路復(fù)制流量。

• 主機(jī)AGENT：服務(wù)器部署AGENT軟件采集流量。    

• K8S+DOCKER：部署在容器環(huán)境中對流量進(jìn)行采集。