聯(lián)系人：巫先生  聯(lián)系方式：13316063316

產(chǎn)品簡介

“API風(fēng)險監(jiān)測系統(tǒng)” 是一款以數(shù)據(jù)為中心的流量分析系統(tǒng)，它通過對web、APP、小程序、IoT、開放平臺等應(yīng)用系統(tǒng)的流量進(jìn)行分析，從而實(shí)現(xiàn)對API數(shù)據(jù)暴露面的治理和對數(shù)據(jù)攻擊行為持續(xù)發(fā)現(xiàn)。產(chǎn)品適用于部署在企業(yè)的互聯(lián)網(wǎng)出口，監(jiān)控企業(yè)API的數(shù)據(jù)暴露面以及被攻擊情況。通過幫助企業(yè)分析API接口的變化，及時掌握存在的API風(fēng)險隱患。

風(fēng)險場景

●數(shù)據(jù)合規(guī)風(fēng)險

API作為個人信息在采集、使用、共享等流動場景的主要形式，管理不當(dāng)易引發(fā)法律合規(guī)風(fēng)險。
●數(shù)據(jù)泄露風(fēng)險

API是傳輸數(shù)據(jù)和連接服務(wù)的重要通道，大量敏感數(shù)據(jù)信息通過API直接暴露在開放的網(wǎng)絡(luò)環(huán)境中，如果存在API漏洞將引發(fā)嚴(yán)重的數(shù)據(jù)泄露。
●數(shù)據(jù)管理風(fēng)險

信息化建設(shè)和業(yè)務(wù)系統(tǒng)的變更使得企業(yè)出現(xiàn)未知的影子API，成為安全管理的薄弱點(diǎn)，進(jìn)而被黑灰產(chǎn)攻擊者利用。

產(chǎn)品功能

●資產(chǎn)梳理

快、準(zhǔn)、全地梳理API資產(chǎn)：系統(tǒng)接上2-3天即可完成全量API資產(chǎn)梳理，不僅覆蓋傳統(tǒng)的API格式，當(dāng)前流行的Restful，When-caseAPI也支持自動化識別。
API資產(chǎn)自動分類分級：自動識別API中包含的敏感數(shù)據(jù)，并基于API中的敏感數(shù)據(jù)、原始請求和返回格式等對API進(jìn)行分類分級。

●API風(fēng)險隱患檢測
對API進(jìn)行脆弱性評估，基于API的參數(shù)形態(tài)，原始請求和返回來自動識別API脆弱性,提供脆弱性樣例和整改建議，幫助企業(yè)對API安全進(jìn)行整改，能夠完善覆蓋Owasp API Security 10的檢測。

●風(fēng)險行為監(jiān)控
識別惡意攻擊行為：通過大量的無監(jiān)督學(xué)習(xí)算法，主動對API接口進(jìn)行攻擊學(xué)習(xí)，識別API掃描、試探等攻擊風(fēng)險。
發(fā)現(xiàn)黑灰產(chǎn)數(shù)據(jù)竊取行為：內(nèi)置大量基于上下文的數(shù)據(jù)行為風(fēng)險規(guī)則，主動進(jìn)行風(fēng)險的上下文分析，幫助客戶精準(zhǔn)定位數(shù)據(jù)泄露源頭，發(fā)現(xiàn)有價值的數(shù)據(jù)泄露風(fēng)險。

差異性優(yōu)勢

●國內(nèi)首家推出
全知科技知影- API風(fēng)險監(jiān)測系統(tǒng)是國內(nèi)首家推出的API數(shù)據(jù)安全產(chǎn)品。

●以數(shù)據(jù)為中心
傳統(tǒng)的API安全偏攻防安全研究，知影-API風(fēng)險監(jiān)測系統(tǒng)以數(shù)據(jù)為中心，能夠發(fā)現(xiàn)更多業(yè)務(wù)和數(shù)據(jù)上的風(fēng)險場景。

●豐富的實(shí)踐經(jīng)驗(yàn)
產(chǎn)品應(yīng)用廣泛，客戶覆蓋廣，目前已在多家銀行、證券、保險、監(jiān)管、政府、互聯(lián)網(wǎng)、運(yùn)營商等行業(yè)頭部企業(yè)部署使用。