api风险监测系统
旨在帮助用户梳理和分析政企的应用及api,持续识别api暴露面、生命周期、脆弱性,并监测敏感数据流动风险,识别每一次用户异常调用接口行为,确保业务数据的合规性和正常使用,为数据安全保障提供支持。
-
api风险监测系统
api风险监测系统(aiaas )是一款能够对api与应用数据进行保护和管理的专业型数据安全产品。系统以流量解析还原和敏感数据识别打标为基础,自动梳理业务系统api以及操作用户,自动分析业务系统api中可被利用的脆弱性,实时监测用户异常访问数据行为,并且支持在泄漏发生时进行溯源分析,全方面守护政企的api数据安全。
-
-
-
-
敏感数据识别
安恒拥有多年积累的敏感数据识别技术,能够自动识别并定位日志文件或文件中的敏感数据。当前支持的敏感数据标签已经超过100个。
-
-
-
-
api资产梳理
基于网络流量解析技术,对政企内的应用及api资产进行自动梳理,实时监控 api 上线、活跃、失活等活动,降低发生数据泄露安全事件的可能。
-
-
-
-
api脆弱性评估
实时、自动对api进行脆弱性评估,覆盖owasp api top 10风险,实时监测鉴权认证类、脱敏合规类。
-
-
-
-
行为风险监测
内置行为风险自动监测引擎,对用户异常调用api获取数据行为等进行实时监控预警,发现逾需拉取、数据爬取等行为风险。
-
-
-
-
api攻击监测
以数据安全视角出发,无需登记应用或 api,即可自动对全量 api 进行网络攻击风险监测,自动绘制此次攻击路线和快速评估此次事件的影响面。
-
-
-
-
风险链路刻画
安恒首创以数据为维度的风险监测模型,自动绘制api风险链路关系,结合线索关联排名分析,推测出可疑的数据泄漏路径,实时监测api二次封装和核心数据泄漏风险。
-
-
-
-
开箱即用
采用旁路部署方式,对政企现有业务无干扰;即插即用,快速梳理好资产,并发现有效风险;自动产出api数据安全周报、月报、年报,支持邮件订阅。
-
-
-
-
告警准确
基于15年数据安全风险告警规则优化经验积累,风险监测准确率高达96.4%,持续保持市场领先。
-
-
-
-
策略全面
内置100 敏感数据标签、14套数据分类分级模版、10大类脆弱性风险策略、5大类行为风险策略。
-
-
-
-
性能卓越
通过dpdk报文高速捕获技术和直接调用处理器指令对匹配性能进行加速,同时支持多规则的同步匹配,单产品解析流量大小可达10gbps。
-
- api资产梳理不清
- api存在脆弱性漏洞
- 数据泄漏风险无感
-
- 场景描述
政企面临着日益增多的新api和存量api的管理挑战,这些api可能存在安全隐患和风险。如何发现和识别这些新api并管理好存量api,成为政企亟待解决的问题
龙8app登录的解决方案
基于网络流量解析技术,识别和评估政企内部所有应用和api资产,通过对api部署情况的全面排查,梳理出api业务类型、api暴露面等资产现状。同时实时监控api的上线、变更和下线等环节,避免api资产管理不当导致的数据泄露。
-
- 场景描述
在开发和部署api过程中,不可避免会存在安全漏洞。黑客可以利用api脆弱性(如身份认证不完善、越权漏洞等)窃取政企数据。由于api资产数量庞大且其业务相关性强、变动性大等特点,安全运营人员往往无法快速、全面地对接口进行安全性评估。
龙8app登录的解决方案
支持对api进行实时且全面的脆弱性评估,包括但不限于认证权限风险、暴露面风险、脱敏风险等,全面覆盖owasp api top 10问题。实时监控接口运行中的接口未鉴权、token失效时间过长、单因素认证、弱密码等脆弱性问题。
-
- 场景描述
在政企内部系统中,大多数的安全措施主要集中在身份准入性校验上,然而这些安全措施往往无法完全保护政企的数据安全,大部分政企在获取api权限后的调用行为未做监测,往往存在越权操作、黑客攻击和数据泄漏无痕等安全问题。
龙8app登录的解决方案
内置行为风险预警引擎,对异常调用api行为等进行实时监控预警,及时发现账号共享、数据爬取、批量下载、数据出境等违规行为,全面感知政企的api数据安全风险。
摸清家底
通过流量分析,自动化清点业务系统api,将僵尸api、影子api、涉敏api一网打尽。
风险可控
监测业务流量中可能存在的脆弱性风险,发现用户异常调用数据等风险行为,洞察api二次封装风险,实时监测政企内的应用数据安全。
暴露治理
持续识别 api暴露面、生命周期,支持多种合规审计场景,全面监测内部数据合规运营。
事后溯源
对api数据使用行为能够做到全面留痕,能够在发生泄漏事件后快速定位泄露源。
