全知API風險監測系統

聯系人：巫先生  聯系方式：13316063316

產品介紹

      API安全監測系統是一款以數據為中心，通過對WEB、APP、小程序、IoT等應用系統的流量進行分析，從而實現對API數據暴露面的治理和對數據攻擊行為持續發現。

它特別適用于部署在銀行、證券、保險、運營商、互聯網、政府等企業的互聯網出口，監控企業API的數據暴露面以及被攻擊情況。

產品功能

●發現全量API

支持對接口進行歸一化處理形成API清單，支持識別絕大部分的返回類型和格式，例如互聯網場景經常使用的RestfulAPI，通過參數定義API的WhencaseAPI等。

●發現敏感API

系統內置個人信息、金融數據分類分級、基礎電信企業數據分類分級標準，支持100+種的數據標簽的識別，包含個人信息、業務數據、商密信息等敏感數據，支持根據API的原始請求和返回識別傳輸的敏感數據，并對API進行分類分級。

●發現弱點API

系統支持OWASP API SECURITY TOP 10，50+小類的API弱點識別邏輯，支持根據API的原始請求和返回識別API弱點，并提供弱點的整改建議；

●發現惡意數據拉取行為

系統支持3大類無監督學習算法來識別API攻擊風險，支持8大類基于上下文的數據攻擊風險規則來識別數據泄露風險。相較于傳統安全，系統會去對數據行為進行上下文分析發現有價值的數據泄露風險，減少誤報。

●開放數據訂閱

系統支持將API安全監測系統中的數據同步到第三方平臺，如通過主流的syslog/kafka方式將指定的API資產、弱點或風險等信息同步給客戶，助力客戶進行統一安全運營。

部署方式

• 流量鏡像：交換機或分光器旁路復制流量。

• 主機AGENT：服務器部署AGENT軟件采集流量。    

• K8S+DOCKER：部署在容器環境中對流量進行采集。