API安全風險監測系統
API安全風險監測系統是一款基于流量分析技術實現的應用層安全審計產品,提供API資產梳理、API訪問記錄、API風險監測、API敏感數據發現等功能。產品具有檢索性能高、風險模型豐富、行為審計粒度細等特點,能夠幫助用戶在海量流量中精準發現隱藏的API資產、動態監測API的敏感數據訪問情況、標記API異常訪問行為,實現API可視化安全管理。
產品特點與優勢
智能審計
通過解析鏡像流量,自動發現API接口并統計業務系統的IP、提供的服務類型和端口、入口特征及數據內容等,同時可自定義標注API并根據業務行為制定行為規則。
精準溯源
提供多維度溯源手段,根據業務系統的賬號、姓名、敏感信息、訪問源等進行溯源,還原整個訪問鏈條。
優異性能
系統在入庫、分析、出庫查詢有著非常優異的性能表現。
功能介紹
溯源場景還原
記錄內外部風險操作中對業務系統的操作信息,以及服務器返回等信息,利用這些信息完整還原風險操作場景,協助管理人員分析前因后果,進而完成追蹤溯源。
敏感數據識別與告警
可實現對業務中利用API傳輸的敏感數據進行自動識別,并對未按照相關要求傳輸明文敏感數據的行為給予告警,便于用戶完善系統安全性。
風險監控
具備業務流量監控與審計事件統計分析功能,能夠直觀反映網絡環境的安全狀況,幫助用戶有效改善網絡中存在的安全問題。
風險統計
系統可在自動發現業務中API接口的基礎上,分析出脆弱性API接口,幫助用戶做好接口的完善和防護,提升整體安全效果。
靈活報表
提供風險概覽報表、內置風險模型展開分析及自定義風險模型展開分析等多種報表,滿足不同需求。
部署方式
API安全風險監測系統采用旁路部署,無需改造業務系統,可通過交換機鏡像流量或Agent探針轉發來獲取流量進行審計。
用戶訪問應用服務器時,其流量通過鏡像或轉發的方式傳輸到API安全風險監測系統中,系統對流量進行審計分析,當監測到高危行為時能夠及時告警,同時進行記錄便于事后追責。
其他產品
身份安全產品
數據安全產品
通信安全產品
移動安全產品
云安全產品
平臺安全產品