产品简介
智能API安全分析平台通过API统一管控、API风险发现、API实时监控技术,对每个用户、设备、业务的行为模式进行自动分析建模,应对漏洞攻击、黑客入侵、数据泄露以及账号滥用风险。
产品功能
API 资产梳理
从流量中实时识别多种协议的 API通信,并通过树结构短文本聚类算法对复杂的 API 通信进行聚合分析,辅助企业实现 API 的自动梳理与不同业务视觉下的 API 资产管控。
API 漏洞扫描
针对 API 的通信流量进⾏解码与语义分析,提供基于通用API 漏洞、Fuzz、WEB漏洞扫描、中间件漏洞 PoC、API协议合规扫描等能力,主动暴露API弱点并提供修复意见。
API 威胁检测
实时针对API通信流量进行历史行为建模, 通过序列分析、UEBA以及一线攻防团队沉淀的漏洞攻击特征, 实时检测针对企业API的多种攻击行为,提供丰富的攻击信息,支持自定义事件与报表推送逻辑,使漏洞攻击与数据泄露事件无所遁形。
API行为画像
从协议、API、服务器三种视角刻画内外部的API通信行为,并以丰富的可视化图表展示API或访问者的行为轨迹,使异常API通信一目了然。
API攻击防御
通过插件的方式与API网关类基础设施进行联动,通过旁路数据分析的方式识别API攻击并沉淀防御规则下发到API网关,使API网关具有对常规攻击的防御能力。支持业内主流API网关(Kong,Nginx,PISIX,Envoy)、容器集群(Kubernetes)、微服务集群(Isito)的东西向API通信防护。
API数据分类分级管理
基于金融、通信、互联网等多个行业的合规标准,内置多种敏感数据分类分级管理模板,实现对隐私数据的归类统计与统一管理,支持企业基于自身的数据保护分级标准定义自有的分类逻辑。支持分类结果对接统一数据管理平台。
API隐私识别
基于深度学习算法NER的数据隐私实体识别功能,支持上百种敏感数据的实时识别,自动化提取不同协议、文件中所包含的敏感数据,辅助管理者洞悉API所携带的企业敏感数据,掌控数据流动链路。
API日志分析
基于海量数据的实时检索技术,保留API通信原始日志与攻击特征,关联企业不同维度的API资产,使管理者在攻击事件发生之后可以快速还原入侵链路并定位弱点进行修复。
云平台 API 通信审计
面向云原生场景的全平台API行为审计分析模型。支持接入主流公有云/私有云的SaaS化服务API访问日志,通过特定的大数据行为分析模型暴露每一次云服务使用过程中所包含的风险,对高危操作、异常配置以及针对云平台的攻击事件进行实时告警。
产品特性
构建API画像
精准地构建API“画像”;通过API画像,可以快速预览各个业务的API情况,包括使用情况、异常情况、访问来源等。
API全智能发现
可以智能迅速发现API并给出认定。
API全渠道感知
提供各种SDK,方便与各类API进行集成,可以对来源环境和用户行为进行感知。
用户价值
掌握API资产现状,避免管理盲区
建立全量API清单,发现高风险、涉敏、边角、废弃系统和未纳入管理的API。
监测数据暴露面,落地数据安全规范
对敏感数据API的生命周期进行管理,帮助安全团队更好的落地数据脱敏规范、数据开放策略等。
发现API接口弱点,降低数据泄露风险
发现Web 漏洞,中间件漏洞、API 协议漏洞、明文传输密码、数据脱敏失效、过量数据返回、API鉴权逻辑失当、API未授权访问、API参数越权访问等API弱点,及时修复降低弱点被利用导致数据泄露的风险。
识别针对性攻击尝试,避免造成实际危害
通过智能行为异常识别算法发现高危攻击、漏洞入侵、后门植入、数据拖取等攻击尝试,在侦查阶段发现他们并采取措施,避免造成实际危害。
应用场景
API滥用保护
防止API被滥用或利用API谋取利益,如爬虫、刷单、薅羊毛等。
API风险评估
全方位发现API的Web漏洞、应用漏洞、协议漏洞以及数据泄露风险,提供修复方案与加固建议,防患于未然。
API资产管理
对API使用情况进行实时监控,异常访问可视化。
防止数据泄露
防止API接口暴露之后,不法分子利用API接口,批量获取用户数据,造成数据泄露。