API风险管控检测系统
产品介绍
“API风险管控检测系统” 是一款可持续监测与分析业务系统流量,它通过对多终端(web、APP、小程序、开放平台)等应用系统的流量分析,与监测API接口风险进行多维度接口资产及账号的分析,把API数据暴露面的治理和对数据攻击行为不断发现。通过帮助企业分析API接口的变化,高效稳定监测API接口的数据安全风险情况并及时掌握存在的API风险隐患。
核心价值
API安全检测
自动发现公开的、私有的、面向合作伙伴的所有API资产,并自动识别敏感数据暴露面,建立API资产清单,对API进行分类分级,同时发现识别API自身的脆弱性以及使用过程中的风险。
API访问控制
针对API接口的数据流动过程进行身份准入和鉴权管理同时针对单个或者全局API设置数据量的控制,并甚至数据熔点通过熔断保护数据。
API脱敏
针对API接口中的数据进行自动的识别和分类分级,内置丰富的脱敏策略,并可根据用户名、IP地址以及API接口等多维度的脱敏设置进行API数据脱敏管理。
应用场景
API资产盘点
API在带来巨大便利的同时也带来了很多潜在安全问题,很多企业甚至自己都不知道有多少API资产、有多少API被开放,对内部已上线的API资产缺少统一管理工作,导致企业对API进行资产盘点时遗漏了部分资产或长期未对相关应用进行维护。基于高效的数据扫描模块,通过手动配置和自动解析双管齐下,对API资产全量发现及敏感类型自动标记,持续盘点所有API信息包括:登录接口、敏感数据接口、数据采集接口、文件上传接口、文件下载接口等实现对API资产全量管理。
API安全监测
系统通过机器学习算法,对API接口常见的攻击行为进行学习,识别接口扫描、撞库、注入攻击、恶意注册、业务作弊、越权操作、薅羊毛等行为;并且内置基于上下文数据攻击行为的检测规则,帮助用户精准定位风险发生的位置,第一时间对攻击行为进行有效响应。结合机器学习与大数据分析技术,能够将隐藏在海量正常业务流量中的异常流量准确识别出来,更精准的发现数据泄露风险,减少误报。
API数据脱敏
系统能够在不改变业务系统架构(包括中间件和数据库)的情况下,实现API接口脱敏的策略上线部署,并且部署不需要中断业务。脱敏整个部署过程,用户无感知,部署完成后,用户依然无感知;支持对API接口中包含的敏感类型数据进行脱敏;系统内置完备的敏感数据识别与脱敏策略,另外同时支持自定义脱敏策略配置及敏感类型的定义。
