En 400-6655-581
0

API安全監(jiān)測(cè)API-SD

API安全監(jiān)測(cè)API-SD

API 安全監(jiān)測(cè)產(chǎn)品可以幫助客戶對(duì) API 資產(chǎn)進(jìn)行梳理,發(fā)現(xiàn) API 弱點(diǎn)、評(píng)估和監(jiān)測(cè)風(fēng)險(xiǎn),實(shí)現(xiàn)對(duì)攻擊行為進(jìn)行智能告警或者攔截阻斷防護(hù)API數(shù)據(jù)泄露和攻擊風(fēng)險(xiǎn),提升企業(yè)信息化安全。

產(chǎn)品介紹

API 安全監(jiān)測(cè)產(chǎn)品是一款自研的高性能安全防護(hù)和安全監(jiān)測(cè)一體化產(chǎn)品,具備AI智能、易擴(kuò)展、穩(wěn)定可靠、高性能的良好的特性,能夠幫助客戶對(duì) API 資產(chǎn)進(jìn)行梳理,發(fā)現(xiàn) API 弱點(diǎn)、評(píng)估和監(jiān)測(cè)風(fēng)險(xiǎn),根據(jù)風(fēng)險(xiǎn)評(píng)估等級(jí)形成不同的安全策略,實(shí)現(xiàn)對(duì)攻擊行為進(jìn)行智能告警或者攔截阻斷,并針對(duì)數(shù)據(jù)泄露風(fēng)險(xiǎn)以及API弱點(diǎn)及時(shí)進(jìn)行安全加固,實(shí)現(xiàn)企業(yè)API資產(chǎn)發(fā)現(xiàn)、風(fēng)險(xiǎn)監(jiān)測(cè)、威脅響應(yīng)、安全防護(hù)四位一體的API安全平臺(tái)。

產(chǎn)品功能

  • No.1

    API資產(chǎn)采集

    (1)通過(guò)交換機(jī)流量鏡像以及多端點(diǎn)服務(wù)器進(jìn)行流量收集,并對(duì)所有的7層的流量進(jìn)行解析。
    (2)實(shí)現(xiàn)探針的統(tǒng)一管理,可以進(jìn)行定時(shí)、即時(shí)的設(shè)置,還可以進(jìn)行啟動(dòng)和停止的管理操作。
    (3)解析文件管理:對(duì)流量文件進(jìn)行解析,并監(jiān)控解析文件的多種狀態(tài)。文件狀態(tài)包括上傳中、上傳成功、上傳失敗、解析中、解析成功、解析失敗等。

  • No.2

    API資產(chǎn)梳理

    (1)實(shí)現(xiàn)API的自動(dòng)發(fā)現(xiàn),完成API接口路徑、域名、方法等信息收集, 將企業(yè)所有API資產(chǎn)梳理成樹形結(jié)構(gòu)進(jìn)行展示,支持接口分類和打標(biāo)簽,及手工添加到項(xiàng)目。
    (2)根據(jù)行業(yè)敏感數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn),進(jìn)行敏感資產(chǎn)識(shí)別、觸發(fā)安全告警、下發(fā)防護(hù)策略。

  • No.3

    風(fēng)險(xiǎn)識(shí)別

    對(duì)API進(jìn)行監(jiān)測(cè)分析,發(fā)現(xiàn) API 漏洞和風(fēng)險(xiǎn),通過(guò)風(fēng)險(xiǎn)值計(jì)算方法,將API接口風(fēng)險(xiǎn)等級(jí)劃分為:高危、中危、低危三個(gè)等級(jí)。具體識(shí)別風(fēng)險(xiǎn)、漏洞為以下內(nèi)容:
    流量風(fēng)險(xiǎn):對(duì)于異常的請(qǐng)求進(jìn)行及時(shí)的告警和阻斷。
    入侵風(fēng)險(xiǎn):智能識(shí)別 API 運(yùn)行過(guò)程中的攻擊入侵行為,識(shí)別 API 可能存在的漏洞。
    業(yè)務(wù)風(fēng)險(xiǎn):智能識(shí)別機(jī)器人爬蟲,防止業(yè)務(wù)數(shù)據(jù)被惡意拖??;同時(shí)可對(duì) API 進(jìn)行規(guī)范化管理,避免因?yàn)檠邪l(fā)規(guī)范缺失而導(dǎo)致的業(yè)務(wù)風(fēng)險(xiǎn)。
    數(shù)據(jù)風(fēng)險(xiǎn):根據(jù) API 請(qǐng)求進(jìn)行數(shù)據(jù)分析,找出 API 可能存在數(shù)據(jù)泄漏的情況

  • No.4

    風(fēng)險(xiǎn)響應(yīng)和處理

    (1)識(shí)別和阻斷 API 的攻擊,基于風(fēng)險(xiǎn)分析結(jié)果,依據(jù)不同的發(fā)展階段和生產(chǎn)經(jīng)營(yíng)中解決問(wèn)題的優(yōu)先級(jí),參照國(guó)家法律法規(guī)、行業(yè)規(guī)范等要求,通過(guò)數(shù)據(jù)安全管理、數(shù)據(jù)本體保護(hù)、數(shù)據(jù)安全管控、數(shù)據(jù)風(fēng)險(xiǎn)監(jiān)測(cè)等手段,將策略下發(fā)網(wǎng)關(guān),有效識(shí)別和阻斷 API 的攻擊。
    (2)根據(jù)風(fēng)險(xiǎn)識(shí)別的等級(jí)進(jìn)行告警,支持短信、郵件、企業(yè)微信等告警信息通知。

產(chǎn)品特點(diǎn)

AI智能風(fēng)險(xiǎn)分析模型

實(shí)現(xiàn)50+AI漏洞檢測(cè)模型,30+弱點(diǎn)分析基線,實(shí)現(xiàn)快速發(fā)現(xiàn)入侵檢測(cè)以及數(shù)據(jù)泄露風(fēng)險(xiǎn)。

實(shí)時(shí)威脅檢測(cè)和防護(hù)

在數(shù)據(jù)使用、傳輸、交換、共享過(guò)程中,對(duì)敏感數(shù)據(jù)進(jìn)行脫敏和攔截,防止重要數(shù)據(jù)資產(chǎn)泄漏。

全模式流量采集

支持各種應(yīng)用部署架構(gòu)及設(shè)備流量采集,應(yīng)用部署架構(gòu)包括:微服務(wù)架構(gòu)、ServiceMesh、中間件、網(wǎng)關(guān),設(shè)備包括:交換機(jī)、物理機(jī)、虛擬機(jī)、容器等。
滿足高吞吐需求,支持3Gbps以上的流量吞吐的分析能力。

 

應(yīng)用場(chǎng)景

  • API資產(chǎn)可視化

    隨著移動(dòng)APP、微服務(wù)架構(gòu)、云的興起,企業(yè)的API成爆發(fā)式的增長(zhǎng),企業(yè)到底有多少API,有多少API共享給第三方,這些API是否有一些安全問(wèn)題,他們中間是否有一些僵尸API或者無(wú)效API,都需要對(duì)API資產(chǎn)進(jìn)行盤點(diǎn)。實(shí)現(xiàn)企業(yè)整個(gè)API資產(chǎn)的數(shù)字可視化

  • 敏感數(shù)據(jù)流轉(zhuǎn)監(jiān)測(cè)

    企業(yè)的越來(lái)越多的數(shù)據(jù)需要通過(guò)API進(jìn)行對(duì)外共享,特別敏感接口最有可能被黑客非法調(diào)用,內(nèi)部員工越權(quán)訪問(wèn)訪問(wèn)相關(guān)數(shù)據(jù),被合作伙伴共用賬號(hào)進(jìn)行拖庫(kù),所以需要對(duì)敏感數(shù)據(jù)的數(shù)據(jù)傳輸、數(shù)據(jù)共享、數(shù)據(jù)使用的過(guò)程進(jìn)行監(jiān)控,一旦發(fā)現(xiàn)問(wèn)題能夠及時(shí)進(jìn)行責(zé)任人溯源

  • 數(shù)據(jù)出境責(zé)任人溯源

    針對(duì)將敏感數(shù)據(jù)出境進(jìn)行風(fēng)險(xiǎn)的識(shí)別,全鏈路追蹤,快速、準(zhǔn)確找到相關(guān)責(zé)任人

  • 數(shù)據(jù)安全合規(guī)合法

    在數(shù)據(jù)使用、傳輸、交換、共享過(guò)程中,實(shí)時(shí)監(jiān)控整個(gè)數(shù)據(jù)生命周期合法合規(guī)性,滿足金融、制造、電力等行業(yè)的合規(guī)要求,以及2020年9月份頒布的《數(shù)據(jù)安全法》、2018年頒布的《網(wǎng)絡(luò)安全法》

  • 風(fēng)險(xiǎn)入侵檢測(cè)和防繞行

    在用戶的登錄過(guò)程、數(shù)據(jù)查詢、行為操作過(guò)程中進(jìn)行數(shù)據(jù)采集和分析,檢測(cè)當(dāng)前的操作是否有數(shù)據(jù)泄露和入侵風(fēng)險(xiǎn),例如下載大量敏感數(shù)據(jù)、統(tǒng)一登錄防繞行等行為

業(yè)務(wù)價(jià)值

數(shù)字化安全價(jià)值

防護(hù)API數(shù)據(jù)泄露和攻擊風(fēng)險(xiǎn),提升企業(yè)信息化安全,數(shù)字化下云化、移動(dòng)化、微服務(wù)化場(chǎng)景下提升API安全;保護(hù)API資產(chǎn)暴露風(fēng)險(xiǎn)和數(shù)據(jù)安全

資產(chǎn)可視化

API資產(chǎn)信息全面清點(diǎn),為后續(xù)開展更加精細(xì)化的安全工作提供必要基礎(chǔ)條件;
各分系統(tǒng)統(tǒng)一運(yùn)營(yíng)、集中管理、策略統(tǒng)一編排下發(fā)

 

杜絕高危風(fēng)險(xiǎn)存在

發(fā)現(xiàn)高危風(fēng)險(xiǎn)后及時(shí)響應(yīng),在低誤報(bào)率的加持下協(xié)同業(yè)務(wù)部門迅速響應(yīng)高危風(fēng)險(xiǎn),將業(yè)務(wù)安全生命周期形成閉環(huán)
對(duì)一些明文密碼、弱密碼、未鑒權(quán)接口進(jìn)行全面整改

監(jiān)測(cè)敏感數(shù)據(jù)泄露風(fēng)險(xiǎn)

通過(guò)分級(jí)分類,實(shí)現(xiàn)敏感數(shù)據(jù)接口識(shí)別和關(guān)注,對(duì)敏感數(shù)據(jù)資產(chǎn)未脫敏事件進(jìn)行風(fēng)險(xiǎn)告警,針對(duì)敏感接口的未鑒權(quán)或者傳輸方式進(jìn)行監(jiān)控

您可能還想了解

API管理平臺(tái)APIM

API管理平臺(tái)APIM提供完整云端API生命周期管理,提供靈活、無(wú)代碼的API編排平臺(tái),降低企業(yè)運(yùn)營(yíng)成本,提高企業(yè)生產(chǎn)力。

了解更多

ESB 企業(yè)服務(wù)總線

派拉軟件企業(yè)服務(wù)總線是自主研發(fā)的基礎(chǔ)性技術(shù)平臺(tái),通過(guò)報(bào)文轉(zhuǎn)換、路由、各種協(xié)議支持適配器、服務(wù)編排、服務(wù)監(jiān)管、服務(wù)門戶、服務(wù)展示平臺(tái)等實(shí)現(xiàn)應(yīng)用系統(tǒng)間的安全高效互聯(lián)互通。

了解更多