API安全風(fēng)險(xiǎn)監(jiān)測(cè)系統(tǒng)
API安全風(fēng)險(xiǎn)監(jiān)測(cè)系統(tǒng)是一款基于流量分析技術(shù)實(shí)現(xiàn)的應(yīng)用層安全審計(jì)產(chǎn)品,提供API資產(chǎn)梳理、API訪問(wèn)記錄、API風(fēng)險(xiǎn)監(jiān)測(cè)、API敏感數(shù)據(jù)發(fā)現(xiàn)等功能。產(chǎn)品具有檢索性能高、風(fēng)險(xiǎn)模型豐富、行為審計(jì)粒度細(xì)等特點(diǎn),能夠幫助用戶在海量流量中精準(zhǔn)發(fā)現(xiàn)隱藏的API資產(chǎn)、動(dòng)態(tài)監(jiān)測(cè)API的敏感數(shù)據(jù)訪問(wèn)情況、標(biāo)記API異常訪問(wèn)行為,實(shí)現(xiàn)API可視化安全管理。
產(chǎn)品特點(diǎn)與優(yōu)勢(shì)
智能審計(jì)
通過(guò)解析鏡像流量,自動(dòng)發(fā)現(xiàn)API接口并統(tǒng)計(jì)業(yè)務(wù)系統(tǒng)的IP、提供的服務(wù)類型和端口、入口特征及數(shù)據(jù)內(nèi)容等,同時(shí)可自定義標(biāo)注API并根據(jù)業(yè)務(wù)行為制定行為規(guī)則。
精準(zhǔn)溯源
提供多維度溯源手段,根據(jù)業(yè)務(wù)系統(tǒng)的賬號(hào)、姓名、敏感信息、訪問(wèn)源等進(jìn)行溯源,還原整個(gè)訪問(wèn)鏈條。
優(yōu)異性能
系統(tǒng)在入庫(kù)、分析、出庫(kù)查詢有著非常優(yōu)異的性能表現(xiàn)。
功能介紹
溯源場(chǎng)景還原
記錄內(nèi)外部風(fēng)險(xiǎn)操作中對(duì)業(yè)務(wù)系統(tǒng)的操作信息,以及服務(wù)器返回等信息,利用這些信息完整還原風(fēng)險(xiǎn)操作場(chǎng)景,協(xié)助管理人員分析前因后果,進(jìn)而完成追蹤溯源。
敏感數(shù)據(jù)識(shí)別與告警
可實(shí)現(xiàn)對(duì)業(yè)務(wù)中利用API傳輸?shù)拿舾袛?shù)據(jù)進(jìn)行自動(dòng)識(shí)別,并對(duì)未按照相關(guān)要求傳輸明文敏感數(shù)據(jù)的行為給予告警,便于用戶完善系統(tǒng)安全性。
風(fēng)險(xiǎn)監(jiān)控
具備業(yè)務(wù)流量監(jiān)控與審計(jì)事件統(tǒng)計(jì)分析功能,能夠直觀反映網(wǎng)絡(luò)環(huán)境的安全狀況,幫助用戶有效改善網(wǎng)絡(luò)中存在的安全問(wèn)題。
風(fēng)險(xiǎn)統(tǒng)計(jì)
系統(tǒng)可在自動(dòng)發(fā)現(xiàn)業(yè)務(wù)中API接口的基礎(chǔ)上,分析出脆弱性API接口,幫助用戶做好接口的完善和防護(hù),提升整體安全效果。
靈活報(bào)表
提供風(fēng)險(xiǎn)概覽報(bào)表、內(nèi)置風(fēng)險(xiǎn)模型展開分析及自定義風(fēng)險(xiǎn)模型展開分析等多種報(bào)表,滿足不同需求。
部署方式
API安全風(fēng)險(xiǎn)監(jiān)測(cè)系統(tǒng)采用旁路部署,無(wú)需改造業(yè)務(wù)系統(tǒng),可通過(guò)交換機(jī)鏡像流量或Agent探針轉(zhuǎn)發(fā)來(lái)獲取流量進(jìn)行審計(jì)。
用戶訪問(wèn)應(yīng)用服務(wù)器時(shí),其流量通過(guò)鏡像或轉(zhuǎn)發(fā)的方式傳輸?shù)紸PI安全風(fēng)險(xiǎn)監(jiān)測(cè)系統(tǒng)中,系統(tǒng)對(duì)流量進(jìn)行審計(jì)分析,當(dāng)監(jiān)測(cè)到高危行為時(shí)能夠及時(shí)告警,同時(shí)進(jìn)行記錄便于事后追責(zé)。
其他產(chǎn)品
身份安全產(chǎn)品
數(shù)據(jù)安全產(chǎn)品
通信安全產(chǎn)品
移動(dòng)安全產(chǎn)品
云安全產(chǎn)品
平臺(tái)安全產(chǎn)品