av午夜精品一区二区-亚洲欧美激情视频一区-青青操视频在线观看免费-国产精品成人一区二区三区视频

API安全風險監(jiān)測系統(tǒng)

API安全風險監(jiān)測系統(tǒng)是一款基于流量分析技術實現(xiàn)的應用層安全審計產品,提供API資產梳理、API訪問記錄、API風險監(jiān)測、API敏感數(shù)據(jù)發(fā)現(xiàn)等功能。產品具有檢索性能高、風險模型豐富、行為審計粒度細等特點,能夠幫助用戶在海量流量中精準發(fā)現(xiàn)隱藏的API資產、動態(tài)監(jiān)測API的敏感數(shù)據(jù)訪問情況、標記API異常訪問行為,實現(xiàn)API可視化安全管理。

產品特點與優(yōu)勢

  • 智能審計

    通過解析鏡像流量,自動發(fā)現(xiàn)API接口并統(tǒng)計業(yè)務系統(tǒng)的IP、提供的服務類型和端口、入口特征及數(shù)據(jù)內容等,同時可自定義標注API并根據(jù)業(yè)務行為制定行為規(guī)則。

  • 精準溯源

    提供多維度溯源手段,根據(jù)業(yè)務系統(tǒng)的賬號、姓名、敏感信息、訪問源等進行溯源,還原整個訪問鏈條。

  • 優(yōu)異性能

    系統(tǒng)在入庫、分析、出庫查詢有著非常優(yōu)異的性能表現(xiàn)。

功能介紹

  • 溯源場景還原

    記錄內外部風險操作中對業(yè)務系統(tǒng)的操作信息,以及服務器返回等信息,利用這些信息完整還原風險操作場景,協(xié)助管理人員分析前因后果,進而完成追蹤溯源。

  • 敏感數(shù)據(jù)識別與告警

    可實現(xiàn)對業(yè)務中利用API傳輸?shù)拿舾袛?shù)據(jù)進行自動識別,并對未按照相關要求傳輸明文敏感數(shù)據(jù)的行為給予告警,便于用戶完善系統(tǒng)安全性。

  • 風險監(jiān)控

    具備業(yè)務流量監(jiān)控與審計事件統(tǒng)計分析功能,能夠直觀反映網絡環(huán)境的安全狀況,幫助用戶有效改善網絡中存在的安全問題。

  • 風險統(tǒng)計

    系統(tǒng)可在自動發(fā)現(xiàn)業(yè)務中API接口的基礎上,分析出脆弱性API接口,幫助用戶做好接口的完善和防護,提升整體安全效果。

  • 靈活報表

    提供風險概覽報表、內置風險模型展開分析及自定義風險模型展開分析等多種報表,滿足不同需求。

部署方式

API安全風險監(jiān)測系統(tǒng)采用旁路部署,無需改造業(yè)務系統(tǒng),可通過交換機鏡像流量或Agent探針轉發(fā)來獲取流量進行審計。

用戶訪問應用服務器時,其流量通過鏡像或轉發(fā)的方式傳輸?shù)紸PI安全風險監(jiān)測系統(tǒng)中,系統(tǒng)對流量進行審計分析,當監(jiān)測到高危行為時能夠及時告警,同時進行記錄便于事后追責。

API安全風險監(jiān)測.png

地址 北京市海淀區(qū)建楓路(南延)6號西三旗科技園2號樓信安大廈

4006705518

X

?2024 北京信安世紀科技股份有限公司