項目咨詢
入選IDC中國數據安全發展路線圖,獲評API安全技術推薦廠商
榮獲數字中國創新大賽數據安全賽道-銅獎
入選數說安全《2022年中國網絡安全十大創新方向》代表廠商
-
接口自動化梳理畫像
通過流量學習的方式,自動學習和梳理網絡中存在的API接口,并對其開放程度、作用范圍、功能屬性、訪問源、訪問賬號、調用狀態和敏感數據的關聯情況等進行詳細的畫像分析,識別未知API、僵尸API、過時API與涉敏API等問題,同時還可以結合實際的業務場景對接口進行標記、歸并、分組和手動導入等管理操作。
-
接口攻擊檢測與防護
采用規則匹配、語義分析和AI檢測三種方式來對各類攻擊威脅進行分析識別,并能夠自定義正則表達式檢測規則來靈活增加檢測能力,有效應對各種已知攻擊、未知威脅和潛伏威脅,從關口環節建立防護屏障。
-
數據調用監測與保護
提供全面的數據調用監測與保護能力。它內置敏感信息庫,覆蓋常見個人隱私和組織隱私,并支持自定義添加。同時,系統能識別與監控接口調用數據,設定統計分析策略,及時把控數據異常調用、過度暴露和泄露等風險,并通過訪問限制或脫敏保護等措施,對非可信數據調用行為進行安全防護。
-
接口權限分析與保護
該系統從鑒權風險分析和加固保護兩方面,為API接口提供全面防護。在風險分析方面,系統能精準識別請求中的鑒權因子,檢測未鑒權和弱鑒權情況,并結合接口用途、涉敏信息等綜合研判,有效分析越權訪問風險。在加固保護層面,系統采用智能限速、白名單管理、弱口令檢查、校驗碼驗證及動態令牌等手段,全面檢測與防護接口濫用、盜用、暴力破解及機器人攻擊等安全風險,提升API接口權限的安全加固水平。
-
事件智能分析
針對API接口安全事件的復雜性與多樣性,系統提供了智能的事件分析入口,可以按照訪問審計、攻擊分析、風險統計等不同的關注視角靈活設定分析維度,實現TOP問題統計、風險趨勢跟蹤與線索自動關聯,幫助管理員快速定位高危風險。
-
行為分析模型
面向越權訪問、違規爬取、數據暴露、接口暴露等不同的風險行為場景,系統構建了豐富的行為分析模型,可結合實際接口流量情況靈活調整模型基線,同時基于模型自動化識別異常行為并及時進行預警。