API安全风险监测系统
API安全风险监测系统是一款基于流量分析技术实现的应用层安全审计产品,提供API资产梳理、API访问记录、API风险监测、API敏感数据发现等功能。产品具有检索性能高、风险模型丰富、行为审计粒度细等特点,能够帮助用户在海量流量中精准发现隐藏的API资产、动态监测API的敏感数据访问情况、标记API异常访问行为,实现API可视化安全管理。
产品特点与优势
智能审计
通过解析镜像流量,自动发现API接口并统计业务系统的IP、提供的服务类型和端口、入口特征及数据内容等,同时可自定义标注API并根据业务行为制定行为规则。
精准溯源
提供多维度溯源手段,根据业务系统的账号、姓名、敏感信息、访问源等进行溯源,还原整个访问链条。
优异性能
系统在入库、分析、出库查询有着非常优异的性能表现。
功能介绍
溯源场景还原
记录内外部风险操作中对业务系统的操作信息,以及服务器返回等信息,利用这些信息完整还原风险操作场景,协助管理人员分析前因后果,进而完成追踪溯源。
敏感数据识别与告警
可实现对业务中利用API传输的敏感数据进行自动识别,并对未按照相关要求传输明文敏感数据的行为给予告警,便于用户完善系统安全性。
风险监控
具备业务流量监控与审计事件统计分析功能,能够直观反映网络环境的安全状况,帮助用户有效改善网络中存在的安全问题。
风险统计
系统可在自动发现业务中API接口的基础上,分析出脆弱性API接口,帮助用户做好接口的完善和防护,提升整体安全效果。
灵活报表
提供风险概览报表、内置风险模型展开分析及自定义风险模型展开分析等多种报表,满足不同需求。
部署方式
API安全风险监测系统采用旁路部署,无需改造业务系统,可通过交换机镜像流量或Agent探针转发来获取流量进行审计。
用户访问应用服务器时,其流量通过镜像或转发的方式传输到API安全风险监测系统中,系统对流量进行审计分析,当监测到高危行为时能够及时告警,同时进行记录便于事后追责。
其他产品
身份安全产品
数据安全产品
通南宫NG·28全产品
移动安全产品
云安全产品
平台安全产品