En 400-6655-581
0

API安全监测API-SD

API安全监测API-SD

API 安全监测产品可以帮助客户对 API 资产进行梳理,发现 API 弱点、评估和监测风险,实现对攻击行为进行智能告警或者拦截阻断防护API数据泄露和攻击风险,提升企业信息化安全。

产品介绍

API 安全监测产品是一款自研的高性能安全防护和安全监测一体化产品,具备AI智能、易扩展、稳定可靠、高性能的良好的特性,能够帮助客户对 API 资产进行梳理,发现 API 弱点、评估和监测风险,根据风险评估等级形成不同的安全策略,实现对攻击行为进行智能告警或者拦截阻断,并针对数据泄露风险以及API弱点及时进行安全加固,实现企业API资产发现、风险监测、威胁响应、安全防护四位一体的API安全平台。

产品功能

  • No.1

    API资产采集

    (1)通过交换机流量镜像以及多端点服务器进行流量收集,并对所有的7层的流量进行解析。
    (2)实现探针的统一管理,可以进行定时、即时的设置,还可以进行启动和停止的管理操作。
    (3)解析文件管理:对流量文件进行解析,并监控解析文件的多种状态。文件状态包括上传中、上传成功、上传失败、解析中、解析成功、解析失败等。

  • No.2

    API资产梳理

    (1)实现API的自动发现,完成API接口路径、域名、方法等信息收集, 将企业所有API资产梳理成树形结构进行展示,支持接口分类和打标签,及手工添加到项目。
    (2)根据行业敏感数据分类分级标准,进行敏感资产识别、触发安全告警、下发防护策略。

  • No.3

    风险识别

    对API进行监测分析,发现 API 漏洞和风险,通过风险值计算方法,将API接口风险等级划分为:高危、中危、低危三个等级。具体识别风险、漏洞为以下内容:
    流量风险:对于异常的请求进行及时的告警和阻断。
    入侵风险:智能识别 API 运行过程中的攻击入侵行为,识别 API 可能存在的漏洞。
    业务风险:智能识别机器人爬虫,防止业务数据被恶意拖取;同时可对 API 进行规范化管理,避免因为研发规范缺失而导致的业务风险。
    数据风险:根据 API 请求进行数据分析,找出 API 可能存在数据泄漏的情况

  • No.4

    风险响应和处理

    (1)识别和阻断 API 的攻击,基于风险分析结果,依据不同的发展阶段和生产经营中解决问题的优先级,参照国家法律法规、行业规范等要求,通过数据安全管理、数据本体保护、数据安全管控、数据风险监测等手段,将策略下发网关,有效识别和阻断 API 的攻击。
    (2)根据风险识别的等级进行告警,支持短信、邮件、企业微信等告警信息通知。

产品特点

AI智能风险分析模型

实现50+AI漏洞检测模型,30+弱点分析基线,实现快速发现入侵检测以及数据泄露风险。

实时威胁检测和防护

在数据使用、传输、交换、共享过程中,对敏感数据进行脱敏和拦截,防止重要数据资产泄漏。

全模式流量采集

支持各种应用部署架构及设备流量采集,应用部署架构包括:微服务架构、ServiceMesh、中间件、网关,设备包括:交换机、物理机、虚拟机、容器等。
满足高吞吐需求,支持3Gbps以上的流量吞吐的分析能力。

 

应用场景

  • API资产可视化

    随着移动APP、微服务架构、云的兴起,企业的API成爆发式的增长,企业到底有多少API,有多少API共享给第三方,这些API是否有一些安全问题,他们中间是否有一些僵尸API或者无效API,都需要对API资产进行盘点。实现企业整个API资产的数字可视化

  • 敏感数据流转监测

    企业的越来越多的数据需要通过API进行对外共享,特别敏感接口最有可能被黑客非法调用,内部员工越权访问访问相关数据,被合作伙伴共用账号进行拖库,所以需要对敏感数据的数据传输、数据共享、数据使用的过程进行监控,一旦发现问题能够及时进行责任人溯源

  • 数据出境责任人溯源

    针对将敏感数据出境进行风险的识别,全链路追踪,快速、准确找到相关责任人

  • 数据安全合规合法

    在数据使用、传输、交换、共享过程中,实时监控整个数据生命周期合法合规性,满足金融、制造、电力等行业的合规要求,以及2020年9月份颁布的《数据安全法》、2018年颁布的《网络安全法》

  • 风险入侵检测和防绕行

    在用户的登录过程、数据查询、行为操作过程中进行数据采集和分析,检测当前的操作是否有数据泄露和入侵风险,例如下载大量敏感数据、统一登录防绕行等行为

业务价值

数字化安全价值

防护API数据泄露和攻击风险,提升企业信息化安全,数字化下云化、移动化、微服务化场景下提升API安全;保护API资产暴露风险和数据安全

资产可视化

API资产信息全面清点,为后续开展更加精细化的安全工作提供必要基础条件;
各分系统统一运营、集中管理、策略统一编排下发

 

杜绝高危风险存在

发现高危风险后及时响应,在低误报率的加持下协同业务部门迅速响应高危风险,将业务安全生命周期形成闭环
对一些明文密码、弱密码、未鉴权接口进行全面整改

监测敏感数据泄露风险

通过分级分类,实现敏感数据接口识别和关注,对敏感数据资产未脱敏事件进行风险告警,针对敏感接口的未鉴权或者传输方式进行监控

您可能还想了解

API管理平台APIM

API管理平台APIM提供完整云端API生命周期管理,提供灵活、无代码的API编排平台,降低企业运营成本,提高企业生产力。

了解更多

ESB 企业服务总线

派拉软件企业服务总线是自主研发的基础性技术平台,通过报文转换、路由、各种协议支持适配器、服务编排、服务监管、服务门户、服务展示平台等实现应用系统间的安全高效互联互通。

了解更多