知影-API安全管理平臺

聯系人：巫先生  聯系方式：13316063316

產品簡介

“API風險監測系統” 是一款以數據為中心的流量分析系統，它通過對web、APP、小程序、IoT、開放平臺等應用系統的流量進行分析，從而實現對API數據暴露面的治理和對數據攻擊行為持續發現。產品適用于部署在企業的互聯網出口，監控企業API的數據暴露面以及被攻擊情況。通過幫助企業分析API接口的變化，及時掌握存在的API風險隱患。

風險場景

●數據合規風險

API作為個人信息在采集、使用、共享等流動場景的主要形式，管理不當易引發法律合規風險。
●數據泄露風險

API是傳輸數據和連接服務的重要通道，大量敏感數據信息通過API直接暴露在開放的網絡環境中，如果存在API漏洞將引發嚴重的數據泄露。
●數據管理風險

信息化建設和業務系統的變更使得企業出現未知的影子API，成為安全管理的薄弱點，進而被黑灰產攻擊者利用。

產品功能

●資產梳理

快、準、全地梳理API資產：系統接上2-3天即可完成全量API資產梳理，不僅覆蓋傳統的API格式，當前流行的Restful，When-caseAPI也支持自動化識別。
API資產自動分類分級：自動識別API中包含的敏感數據，并基于API中的敏感數據、原始請求和返回格式等對API進行分類分級。

●API風險隱患檢測
對API進行脆弱性評估，基于API的參數形態，原始請求和返回來自動識別API脆弱性,提供脆弱性樣例和整改建議，幫助企業對API安全進行整改，能夠完善覆蓋Owasp API Security 10的檢測。

●風險行為監控
識別惡意攻擊行為：通過大量的無監督學習算法，主動對API接口進行攻擊學習，識別API掃描、試探等攻擊風險。
發現黑灰產數據竊取行為：內置大量基于上下文的數據行為風險規則，主動進行風險的上下文分析，幫助客戶精準定位數據泄露源頭，發現有價值的數據泄露風險。

差異性優勢

●國內首家推出
全知科技知影- API風險監測系統是國內首家推出的API數據安全產品。

●以數據為中心
傳統的API安全偏攻防安全研究，知影-API風險監測系統以數據為中心，能夠發現更多業務和數據上的風險場景。

●豐富的實踐經驗
產品應用廣泛，客戶覆蓋廣，目前已在多家銀行、證券、保險、監管、政府、互聯網、運營商等行業頭部企業部署使用。