产品亮点
流量中自动识别全量API资产
通过流量包捕获技术实现API资产数据的实时解析处理,并对这些数据进行预处理和模式匹配,形成具有业务标识的API资产目录、API行为画像,从流量层面自动化识别出API资产,也支持自定义API识别策略,自动关联业务系统和敏感数据以及风险
多模式风险检测,自动识别API弱点
基于特征匹配、统计计算、行为基线等模式进行风险检测,覆盖API数据泄漏、异常行为、账号安全、API攻击、接口滥用、接口越权等多种安全场景,通过建立用户行为基线,提前发现异常情况,进行风险告警。系统根据API的原始请求和返回,自动识别API弱点并提供相应整改意见,降低API弱点被利用的风险,并持续不断发现安全隐患,形成良性的安全治理循环:发现-修复-持续发现,从而提升数据安全治理能力
高效识别敏感数据
基于行业的数据分类分级要求,内置150+条敏感识别规则,用户可自定义识别规则,实时发现敏感数据并对敏感数据进行分类、分级以及脱敏处理;同时通过关联API和风险检测,帮助用户掌握API对应的敏感数据情况和面临的风险情况
深入API风险,赋能数据安全和业务安全
系统能够深入到日常API资产安全运营的整个管理过程,帮助企业解决API资产发现、风险识别、合规性分析、风险日志取证等环节的数据安全问题,从而帮助用户一步到位管理API资产风险。可基于业务系统识别系统下的API、敏感数据和风险,生成系统安全画像,帮助用户掌握业务系统下的敏感数据和安全情况
满足最新安全合规要求
系统符合《数据安全法》、《个人信息安全保护法》对履行数据安全保护义务,建立数据安全保护技术手段等相关条款的规定。另外,系统能够满足工信部网安司下发的有关基础网络运营及互联网企业落实API安全风险管控考核指标项相关要求
技术优势
合规访问关系模型
内置API访问关系学习模型,支持以小时、天、周、月进行多维度基线建立,允许用户通过白名单及手动方式调整API访问关系
智能识别API资产
通过自定义业务特征识别API,提供灵活的正则、全匹配、模糊匹配(前匹配、后匹配、包含)等多种识别算法
自动建立API资产台账
采用自动化接口发现技术,将网络流量中海量的URL进行聚合、归类、自动去重,并提取参数配置,还原数据接口,帮助企业建立接口资产台账管理能力
API安全与数据安全关联监测
API资产结合业务系统、分类分级敏感数据进行关联检测,实现基于业务安全的风险检出,盘点核心业务的高敏感数据暴露面、API风险暴露面
开箱即用的敏感数据识别和分类分级
系统内置符合行业标准要求的敏感数据分类分级模板,同时支持基于模板自定义扩展,并具备开箱即用的落地能力,可快速达到缩减核心数据、高敏感数据暴露面的效果
基于行为基线技术监测用户行为异常
结合机器学习,支持根据API、应用系统的访问行为,生成访问基线,发现应用系统/API异常高频访问、应用系统/API异常时间访问、应用系统/API异常IP访问等异常行为
高性能无限扩容能力
支持单机部署和集群部署,单机支持5Gbps的流量处理能力,集群具备横向扩展的无限扩容能力,从容应对大数据安全场景
适用场景
功能模型
支持服务
售前咨询
- APIE 产品介绍
- 行业解决方案
- 数据安全咨询
- 部署方案
售后支持
- 产品使用培训与指导
- 数据安全技术培训
- 专家级安全问题修补建议
- 售后工单技术服务
400-156-9866
7 x 24 小时电话咨询
