API风险监测系统
旨在资助用户梳理和剖析政企的应用及API,一连识别API袒露面、生命周期、懦弱性,并监测敏感数据流动风险,识别每一次用户异常挪用接口行为,确保营业数据的合规性和正常使用,为数据清静保障提供支持。
申请试用-
API风险监测系统
API风险监测系统(AiAAS )是一款能够对API与应用数据举行掩护和治理的专业型数据清静产物。系统以流量剖析还原和敏感数据识别打标为基。远崂碛迪低矨PI以及操作用户,自动剖析营业系统API中可被使用的懦弱性,实时监测用户异常会见数据行为,而且支持在走漏发生时举行溯源剖析,全方面守护政企的API数据清静。
-
-
敏感数据识别
esb世博网拥有多年积累的敏感数据识别手艺,能够自动识别并定位日志文件或文件中的敏感数据。当前支持的敏感数据标签已经凌驾100个。
-
-
API资产梳理
基于网络流量剖析手艺,对政企内的应用及API资产举行自动梳理,实时监控 API 上线、活跃、失活等运动,降低发生数据泄露清静事务的可能。
-
-
API懦弱性评估
实时、自动对API举行懦弱性评估,笼罩OWASP API TOP 10风险,实时监测鉴权认证类、脱敏合规类。
-
-
行为风险监测
内置行为风险自动监测引擎,对用户异常挪用API获取数据行为等举行实时监控预警,发现逾需拉取、数据爬取等行为风险。
-
-
API攻击监测
以数据清静视角出发,无需挂号应用或 API,即可自动对全量 API 举行网络攻击风险监测,自动绘制此次攻击蹊径和快速评估此次事务的影响面。
-
-
风险链路描绘
esb世博网首创以数据为维度的风险监测模子,自动绘制API风险链路关系,团结线索关联排名剖析,推测出可疑的数据走漏路径,实时监测API二次封装和焦点数据走漏风险。
-
-
开箱即用
接纳旁路部署方式,对政企现有营业无滋扰;即插即用,快速梳理好资产,并发现有用风险;自动产出API数据清静周报、月报、年报,支持邮件订阅。
-
-
告警准确
基于15年数据清静风险告警规则优化履历积累,风险监测准确率高达96.4%,一连保持市场领先。
-
-
战略周全
内置100+敏感数据标签、14套数据分类分级模版、10大类懦弱性风险战略、5大类行为风险战略。
-
-
性能卓越
通过DPDK报文高速捕捉手艺和直接挪用处置赏罚器指令对匹配性能举行加速,同时支持多规则的同步匹配,单产物剖析流量巨细可达10Gbps。
- API资产梳理不清
- API存在懦弱性误差
- 数据走漏风险无感
-
- 场景形貌
政企面临着日益增多的新API和存量API的治理挑战,这些API可能存在清静隐患和风险。怎样发现和识别这些新API并治理好存量API,成为政企亟待解决的问题
解决方案
基于网络流量剖析手艺,识别和评估政企内部所有应用和API资产,通过对API部署情形的周全排查,梳理出API营业类型、API袒露面等资产现状。同时实时监控API的上线、变换和下线等环节,阻止API资产治理不妥导致的数据泄露。
-
-
- 场景形貌
在开发和部署API历程中,不行阻止会存在清静误差。黑客可以使用API懦弱性(如身份认证不完善、越权误差等)窃取政企数据。由于API资产数目重大且其营业相关性强、变换性大等特点,清静运营职员往往无法快速、周全地对接口举行清静性评估。
解决方案
支持对API举行实时且周全的懦弱性评估,包罗但不限于认证权限风险、袒露面风险、脱敏风险等,周全笼罩OWASP API TOP 10问题。实时监控接口运行中的接口未鉴权、Token失效时间过长、单因素认证、弱密码等懦弱性问题。
-
-
- 场景形貌
在政企内部系统中,大多数的清静措施主要集中在身份准入性校验上,然而这些清静措施往往无法完全掩护政企的数据清静,大部门政企在获取API权限后的挪用行为未做监测,往往存在越权操作、黑客攻击和数据走漏无痕等清静问题。
解决方案
内置行为风险预警引擎,对异常挪用API行为等举行实时监控预警,实时发现账号共享、数据爬取、批量下载、数据出境等违规行为,周全感知政企的API数据清静风险。
-