数据安全系列产品
Data security products
产品概述
Product overview
半岛.综合体育入口API安全监测系统通过网络流量或接入第三方API接口访问日志的方式,自动发现目标系统中存在的API资产,并纳入管理。通过监测API资产被访问的情况,针对数据接口可能面临的脆弱性风险和数据泄露、滥用等问题,实现数据接口鉴权失效风险、资产信息泄漏风险、敏感数据暴露风险、接口访问行为风险、接口备案风险、用户实体异常行为风险等安全风险场景进行监测,并具备对发现的安全风险进行电子取证和溯源分析的能力。全面覆盖OWASP API SECURITY TOP 10。
产品优势
Product advantages
01
API自动发现
支持链路双向流量采集还原,可识别出流量中restful、webservice、HTTPS、FTP等多协议的API资产,并建立API资产列表,自动打上特征标签,对敏感资产进行分级分类管理。支持多机分布式部署,全流量采集,集中分析和管理。
02
业务零影响
平台采用旁路方式接入,对业务无任何影响。
03
AI智能分析引擎
拥有丰富的异常分析模型,采用画像分析、UEBA、机器学习等技术对API资产生命周期阶段进行全方位的安全风险监测,实时告警,支持联动处置机制,实时推送。
04
风险溯源
对API访问行为进行完整记录,支持超10000条/s的接口日志采集,风险告警存储时长超180天;支持从海量日志中对API风险事件溯源。
05
报表多维分析
支持多维度的报表分析, 包括 API资产信息统计、API 风险信息统计、API敏感数据信息统计、API安全事件信息统计等多种报表。
应用场景
Product advantages
01
01
企业API数据资产梳理
针对大型组织与机构系统中的API海量数据,系统通过API自动发现能力,分析各类数据特征,标记和定位敏感/重要数据,形成API资产清单,协助企业完成API资产梳理,满足企业API数据资产上报的需求。
02
02
分类分级建设
根据半岛.综合体育入口在数据安全行业积累的经验,以及专业的数据分级分类政策和规范解读,系统内置数据分类分级模型,具备自动化实现敏感数据分类分级的能力,满足各个行业的分类分级要求;支持自定义分类分级模型,便于企业根据不同安全需求对数据资产进行差异化管控,辅助企业完成数据分类分级建设。
03
03
API风险监测
API作为数据共享的主要方式,已经成为网络攻击的重要目标,依据传统的监测手段,无法满足企业对API安全的要求。系统内置各种API安全监测模型,制定风险监测策略和风险审计策略,支持自动发现API存在的脆弱性风险与行为风险,并且支持实时告警与审计处置能力,帮助企业及时发现风险,减少安全事件发生。
成功案例
Project case
