<strike id="nxvzp"></strike>

      <strike id="nxvzp"></strike>
      <ol id="nxvzp"></ol>

      客戶痛點

      • 資產梳理

        用戶的資產梳理一般只覆蓋了主機、服務、端口,不能梳理API接口和敏感數據API接口。

      • 脆弱性評估

        用戶的脆弱性評估依賴掃描器能力,效率低,覆蓋不全,無法確認是否對所有重要接口都做了安全評估。

      • 威脅監測

        用戶的威脅監測主要針對惡意文件如APT、勒索軟件、木馬、病毒等,無法發現API數據泄露以及針對API接口特性的攻擊。

      產品介紹

      東信網安API風險監測系統是一款以數據為中心,通過對WEB、APP、小程序、IoT等應用系統的流量進行分析,從而實現對API數據暴露面的治理和對數據攻擊行為持續發現的數據安全產品。適用于部署在銀行、證券、保險、運營商、互聯網、政府等單位的互聯網出口,監控企業暴露在互聯網的API接口以及可能存在的API接口類風險問題。

      • 1. 發現全量API

        支持對接口進行歸一化處理形成API清單,支持識別絕大部分的返回類型和格式,例如互聯網場景經常使用的RestfulAPI,通過參數定義API的WhencaseAPI等。

      • 2. 發現敏感API

        系統支持9大類,71小類的數據標簽的識別,支持根據API的原始請求和返回識別傳輸的敏感數據,并對API進行分類分級。

      • 3. 發現弱點API

        系統支持5大類,20小類的API弱點識別邏輯,支持根據API的原始請求和返回識別API弱點,并提供弱點的整改建議。

      • 4. 發現惡意數據拉取行為

        系統支持3大類無監督學習算法來識別API攻擊風險,支持8大類基于上下文的數據攻擊風險規則來識別數據泄露風險。相較于傳統安全,系統會去對數據行為進行上下文分析發現有價值的數據泄露風險,減少誤報。

      • 5. 開放數據訂閱

        系統支持將API安全監測系統中的數據同步到第三方平臺,如通過主流的syslog/kafka方式將指定的API資產、弱點或風險等信息同步給客戶,助力客戶進行統一安全運營。

      產品亮點

      • 見效快

        即插即用,數千API在3-5天即可梳理完成
      • 成本低

        零配置,通過智能算法自動學習API結構
      • 風險小

        業務零打擾,系統部署采用旁路模式,不影響現有業務系統
      • 效率高

        留存完整API樣例,提供攻擊行為檢索

      應用場景

      • API資產臺賬梳理

        幫助企業梳理數據資產暴露面、接口分布情況、接口狀態
      • 數據暴露面治理

        幫助企業治理暴露面,以手機號為例,系統監測可訪問手機號的API,評估API開放的必要性,進行下線、脫敏等處理,減少手機號暴露面,降低客戶信息泄露風險
      • 支撐護網行動

        護網前全面盤點應用、API和賬號弱密碼,進行下線、內遷或加固。護網中監測新增接口和攻擊行為,進行異常行為回溯,提升護網風險發現能力
      • 個人信息合規

        幫助企業理清通過API采集了哪些個人信息,內部有哪些使用場景,對外開放了哪些API,滿足法律合規要求

      典型案例

      背景情況 某大型企業是全球領先的綜合通信信息解決方案提供商,對API相關產品功能、性能、適用性、供應商技術團隊專業性等有全方位的苛刻要求,一直在馬拉松似的海選調研、談判。

      需求情況 ●要求與自有操作系統集成適配 ●實現API資產信息梳理、API數據暴露面治理、API攻擊防護 ●滿足API數據安全治理與自動化運營

      項目收益

      • 從實際運營角度出發,輔助企業根據實際業務核實監測結果。標識已確認的敏感數據接口,核實各個接口傳輸的敏感數據范圍是否合適,標識出經業務確認的敏感接口上傳輸的敏感數據,便于后續的安全規則配置和研判;
      • 標識已確認異常的訪問行為,聚焦高風險;篩選出具體時間段新增的接口,重點關注和治理這些接口的異常風險;
      • 實現操作系統、內部大數據平臺、告警系統集成對接;
      • 實現API數據安全治理與自動化運營
      微信公眾號
      使用微信掃一掃
      或在微信中搜索
      "中國—東盟信息港股份有限公司"
      在線咨詢
      熱線電話
      舉報監督
      4006716888
      按需定制個性化數字轉型方案,全程360°服務
      立即咨詢
      野花在线观看免费播放,清纯白嫩大学生正在播放,爽爽影视18禁止进入