国产成人一区二区三区一_日韩精品国产一区国产_尤物视频在线观看91_a∨中文字幕网免费观看_欧美黄色免费网站资源多_麻豆资源在线不卡观看_91女人18毛片水多的意思_我们高清观看免费韩国片_国自产拍精品福利_亚洲亚洲日韩在线播放

首頁>>產(chǎn)品展示>>全知API風(fēng)險監(jiān)測系統(tǒng)

全知API風(fēng)險監(jiān)測系統(tǒng)

聯(lián)系人:巫先生  聯(lián)系方式:13316063316

產(chǎn)品介紹


      API安全監(jiān)測系統(tǒng)是一款以數(shù)據(jù)為中心,通過對WEB、APP、小程序、IoT等應(yīng)用系統(tǒng)的流量進(jìn)行分析,從而實現(xiàn)對API數(shù)據(jù)暴露面的治理和對數(shù)據(jù)攻擊行為持續(xù)發(fā)現(xiàn)。

它特別適用于部署在銀行、證券、保險、運(yùn)營商、互聯(lián)網(wǎng)、政府等企業(yè)的互聯(lián)網(wǎng)出口,監(jiān)控企業(yè)API的數(shù)據(jù)暴露面以及被攻擊情況。

產(chǎn)品功能

●發(fā)現(xiàn)全量API

支持對接口進(jìn)行歸一化處理形成API清單,支持識別絕大部分的返回類型和格式,例如互聯(lián)網(wǎng)場景經(jīng)常使用的RestfulAPI,通過參數(shù)定義API的WhencaseAPI等。

發(fā)現(xiàn)敏感API

系統(tǒng)內(nèi)置個人信息、金融數(shù)據(jù)分類分級、基礎(chǔ)電信企業(yè)數(shù)據(jù)分類分級標(biāo)準(zhǔn),支持100+種的數(shù)據(jù)標(biāo)簽的識別,包含個人信息、業(yè)務(wù)數(shù)據(jù)、商密信息等敏感數(shù)據(jù),支持根據(jù)API的原始請求和返回識別傳輸?shù)拿舾袛?shù)據(jù),并對API進(jìn)行分類分級

發(fā)現(xiàn)弱點API

系統(tǒng)支持OWASP API SECURITY TOP 10,50+小類的API弱點識別邏輯,支持根據(jù)API的原始請求和返回識別API弱點,并提供弱點的整改建議

發(fā)現(xiàn)惡意數(shù)據(jù)拉取行為

系統(tǒng)支持3大類無監(jiān)督學(xué)習(xí)算法來識別API攻擊風(fēng)險,支持8大類基于上下文的數(shù)據(jù)攻擊風(fēng)險規(guī)則來識別數(shù)據(jù)泄露風(fēng)險。相較于傳統(tǒng)安全,系統(tǒng)會去對數(shù)據(jù)行為進(jìn)行上下文分析發(fā)現(xiàn)有價值的數(shù)據(jù)泄露風(fēng)險,減少誤報

開放數(shù)據(jù)訂閱

系統(tǒng)支持將API安全監(jiān)測系統(tǒng)中的數(shù)據(jù)同步到第三方平臺,如通過主流的syslog/kafka方式將指定的API資產(chǎn)、弱點或風(fēng)險等信息同步給客戶,助力客戶進(jìn)行統(tǒng)一安全運(yùn)營。

部署方式

  • 流量鏡像:交換機(jī)或分光器旁路復(fù)制流量。

  • 主機(jī)AGENT:服務(wù)器部署AGENT軟件采集流量。    

  • K8S+DOCKER:部署在容器環(huán)境中對流量進(jìn)行采集。

 

1724132138066.jpg

 


1724132042506.jpg