聯(lián)系人：巫先生  聯(lián)系方式：13316063316

產(chǎn)品介紹

      API安全監(jiān)測(cè)系統(tǒng)是一款以數(shù)據(jù)為中心，通過對(duì)WEB、APP、小程序、IoT等應(yīng)用系統(tǒng)的流量進(jìn)行分析，從而實(shí)現(xiàn)對(duì)API數(shù)據(jù)暴露面的治理和對(duì)數(shù)據(jù)攻擊行為持續(xù)發(fā)現(xiàn)。

它特別適用于部署在銀行、證券、保險(xiǎn)、運(yùn)營商、互聯(lián)網(wǎng)、政府等企業(yè)的互聯(lián)網(wǎng)出口，監(jiān)控企業(yè)API的數(shù)據(jù)暴露面以及被攻擊情況。

產(chǎn)品功能

●發(fā)現(xiàn)全量API

支持對(duì)接口進(jìn)行歸一化處理形成API清單，支持識(shí)別絕大部分的返回類型和格式，例如互聯(lián)網(wǎng)場(chǎng)景經(jīng)常使用的RestfulAPI，通過參數(shù)定義API的WhencaseAPI等。

●發(fā)現(xiàn)敏感API

系統(tǒng)內(nèi)置個(gè)人信息、金融數(shù)據(jù)分類分級(jí)、基礎(chǔ)電信企業(yè)數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)，支持100+種的數(shù)據(jù)標(biāo)簽的識(shí)別，包含個(gè)人信息、業(yè)務(wù)數(shù)據(jù)、商密信息等敏感數(shù)據(jù)，支持根據(jù)API的原始請(qǐng)求和返回識(shí)別傳輸?shù)拿舾袛?shù)據(jù)，并對(duì)API進(jìn)行分類分級(jí)。

●發(fā)現(xiàn)弱點(diǎn)API

系統(tǒng)支持OWASP API SECURITY TOP 10，50+小類的API弱點(diǎn)識(shí)別邏輯，支持根據(jù)API的原始請(qǐng)求和返回識(shí)別API弱點(diǎn)，并提供弱點(diǎn)的整改建議；

●發(fā)現(xiàn)惡意數(shù)據(jù)拉取行為

系統(tǒng)支持3大類無監(jiān)督學(xué)習(xí)算法來識(shí)別API攻擊風(fēng)險(xiǎn)，支持8大類基于上下文的數(shù)據(jù)攻擊風(fēng)險(xiǎn)規(guī)則來識(shí)別數(shù)據(jù)泄露風(fēng)險(xiǎn)。相較于傳統(tǒng)安全，系統(tǒng)會(huì)去對(duì)數(shù)據(jù)行為進(jìn)行上下文分析發(fā)現(xiàn)有價(jià)值的數(shù)據(jù)泄露風(fēng)險(xiǎn)，減少誤報(bào)。

●開放數(shù)據(jù)訂閱

系統(tǒng)支持將API安全監(jiān)測(cè)系統(tǒng)中的數(shù)據(jù)同步到第三方平臺(tái)，如通過主流的syslog/kafka方式將指定的API資產(chǎn)、弱點(diǎn)或風(fēng)險(xiǎn)等信息同步給客戶，助力客戶進(jìn)行統(tǒng)一安全運(yùn)營。

部署方式

• 流量鏡像：交換機(jī)或分光器旁路復(fù)制流量。

• 主機(jī)AGENT：服務(wù)器部署AGENT軟件采集流量。    

• K8S+DOCKER：部署在容器環(huán)境中對(duì)流量進(jìn)行采集。