AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
API風險監測系統
旨在幫助用戶梳理和分析政企的應用及API,持續識別API暴露面、生命周期、脆弱性,并監測敏感數據流動風險,識別每一次用戶異常調用接口行為,確保業務數據的合規性和正常使用,為數據安全保障提供支持。
申請試用-
API風險監測系統
API風險監測系統(AiAAS )是一款能夠對API與應用數據進行保護和管理的專業型數據安全產品。系統以流量解析還原和敏感數據識別打標為基礎,自動梳理業務系統API以及操作用戶,自動分析業務系統API中可被利用的脆弱性,實時監測用戶異常訪問數據行為,并且支持在泄漏發生時進行溯源分析,全方面守護政企的API數據安全。
-
-
-
-
敏感數據識別
安恒擁有多年積累的敏感數據識別技術,能夠自動識別并定位日志文件或文件中的敏感數據。當前支持的敏感數據標簽已經超過100個。
-
-
-
-
API資產梳理
基于網絡流量解析技術,對政企內的應用及API資產進行自動梳理,實時監控 API 上線、活躍、失活等活動,降低發生數據泄露安全事件的可能。
-
-
-
-
API脆弱性評估
實時、自動對API進行脆弱性評估,覆蓋OWASP API TOP 10風險,實時監測鑒權認證類、脫敏合規類。
-
-
-
-
行為風險監測
內置行為風險自動監測引擎,對用戶異常調用API獲取數據行為等進行實時監控預警,發現逾需拉取、數據爬取等行為風險。
-
-
-
-
API攻擊監測
以數據安全視角出發,無需登記應用或 API,即可自動對全量 API 進行網絡攻擊風險監測,自動繪制此次攻擊路線和快速評估此次事件的影響面。
-
-
-
-
風險鏈路刻畫
安恒首創以數據為維度的風險監測模型,自動繪制API風險鏈路關系,結合線索關聯排名分析,推測出可疑的數據泄漏路徑,實時監測API二次封裝和核心數據泄漏風險。
-
-
-
-
開箱即用
采用旁路部署方式,對政企現有業務無干擾;即插即用,快速梳理好資產,并發現有效風險;自動產出API數據安全周報、月報、年報,支持郵件訂閱。
-
-
-
-
告警準確
基于15年數據安全風險告警規則優化經驗積累,風險監測準確率高達96.4%,持續保持市場領先。
-
-
-
-
策略全面
內置100+敏感數據標簽、14套數據分類分級模版、10大類脆弱性風險策略、5大類行為風險策略。
-
-
-
-
性能卓越
通過DPDK報文高速捕獲技術和直接調用處理器指令對匹配性能進行加速,同時支持多規則的同步匹配,單產品解析流量大小可達10Gbps。
-
- API資產梳理不清
- API存在脆弱性漏洞
- 數據泄漏風險無感
-
- 場景描述
政企面臨著日益增多的新API和存量API的管理挑戰,這些API可能存在安全隱患和風險。如何發現和識別這些新API并管理好存量API,成為政企亟待解決的問題
解決方案
基于網絡流量解析技術,識別和評估政企內部所有應用和API資產,通過對API部署情況的全面排查,梳理出API業務類型、API暴露面等資產現狀。同時實時監控API的上線、變更和下線等環節,避免API資產管理不當導致的數據泄露。
-
- 場景描述
在開發和部署API過程中,不可避免會存在安全漏洞。黑客可以利用API脆弱性(如身份認證不完善、越權漏洞等)竊取政企數據。由于API資產數量龐大且其業務相關性強、變動性大等特點,安全運營人員往往無法快速、全面地對接口進行安全性評估。
解決方案
支持對API進行實時且全面的脆弱性評估,包括但不限于認證權限風險、暴露面風險、脫敏風險等,全面覆蓋OWASP API TOP 10問題。實時監控接口運行中的接口未鑒權、Token失效時間過長、單因素認證、弱密碼等脆弱性問題。
-
- 場景描述
在政企內部系統中,大多數的安全措施主要集中在身份準入性校驗上,然而這些安全措施往往無法完全保護政企的數據安全,大部分政企在獲取API權限后的調用行為未做監測,往往存在越權操作、黑客攻擊和數據泄漏無痕等安全問題。
解決方案
內置行為風險預警引擎,對異常調用API行為等進行實時監控預警,及時發現賬號共享、數據爬取、批量下載、數據出境等違規行為,全面感知政企的API數據安全風險。
摸清家底
通過流量分析,自動化清點業務系統API,將僵尸API、影子API、涉敏API一網打盡。
風險可控
監測業務流量中可能存在的脆弱性風險,發現用戶異常調用數據等風險行為,洞察API二次封裝風險,實時監測政企內的應用數據安全。
暴露治理
持續識別 API暴露面、生命周期,支持多種合規審計場景,全面監測內部數據合規運營。
事后溯源
對API數據使用行為能夠做到全面留痕,能夠在發生泄漏事件后快速定位泄露源。
