API接口监测系统


 

 

 

 

 产品概述

API安全监测系统通过网络流量或接入日志的方式,自动发现目标系统中存在的API资产数据,并纳入系统内部进行管理。通过监测目标API资产被访问的情况,针对数据接口能面临的安全风险和数据泄露、滥用等问题,实现对API鉴权有效性、敏感数据暴露过多、API访问行为等安全风险景进行监测,结合相关模型,分析访问源、目标API资产存右的疑似安全问题,并具备对发现的安全风险进行取证和溯源的能力。系统采用大数据分析技术,拥有强大的分析引擎能力,同时内置丰富的API安全场景监测模型、可根据企业的业务进行安全事件模型优化。

 

 功能特性

 API资产管理:利用流量探针对API接口流量中的敏感数据、账号、接口、业务系统等数据资产进行识别和发现。根据内置的分类分级规则,对敏感数据分类定级,建立敏感数据台账,为数据分级保护提供支撑。

 安全溯源分析:对API原始流量日志进行全量保存,并把API风险事件告警和告警日志进行主动关联。直接从告警流量日志中获取事件告警源头信息,呈现事件的完整攻击产生过程,帮助用户进行API安全风险事件深度研判分析,快速、精准定位风险事件原因。

 可视化运营:对系统运营过程中产生的资产数据、策略数据、风险事件数据、画像数据进行二次分析、应用和展示,为企业提供整体API安全态势信息。

 API风险监测:结合系统配置的风险监测策略,对鉴权有效性风险、敏感数据暴露风险、资产信息暴露风险、接口访问行为风险、备案风险进行分析和发现,并及时告警。

 灵活的功能扩展:基于数据分类分级引擎,通过分析数据特征、结合数据分类分级策略,对处理后的数据进行自动化的分类分级标记。支持生效企业基于行业要求和业务现状自定义的分类分级标准和策略。

 报表多维分析:支持多维度报表分析,并提供自定义报告导出能力。

 

 应用场景