广东南方信息安全产业基地有限公司

产品简介

智能API安全分析平台通过API统一管控、API风险发现、API实时监控技术，对每个用户、设备、业务的行为模式进行自动分析建模，应对漏洞攻击、黑客入侵、数据泄露以及账号滥用风险。

产品功能

API 资产梳理

从流量中实时识别多种协议的 API通信，并通过树结构短文本聚类算法对复杂的 API 通信进行聚合分析，辅助企业实现 API 的自动梳理与不同业务视觉下的 API 资产管控。

API 漏洞扫描

针对 API 的通信流量进⾏解码与语义分析，提供基于通用API 漏洞、Fuzz、WEB漏洞扫描、中间件漏洞 PoC、API协议合规扫描等能力，主动暴露API弱点并提供修复意见。

API 威胁检测

实时针对API通信流量进行历史行为建模，通过序列分析、UEBA以及一线攻防团队沉淀的漏洞攻击特征，实时检测针对企业API的多种攻击行为，提供丰富的攻击信息，支持自定义事件与报表推送逻辑，使漏洞攻击与数据泄露事件无所遁形。

API行为画像

从协议、API、服务器三种视角刻画内外部的API通信行为，并以丰富的可视化图表展示API或访问者的行为轨迹，使异常API通信一目了然。

API攻击防御

通过插件的方式与API网关类基础设施进行联动，通过旁路数据分析的方式识别API攻击并沉淀防御规则下发到API网关，使API网关具有对常规攻击的防御能力。支持业内主流API网关(Kong,Nginx,PISIX，Envoy）、容器集群（Kubernetes）、微服务集群（Isito）的东西向API通信防护。

API数据分类分级管理

基于金融、通信、互联网等多个行业的合规标准，内置多种敏感数据分类分级管理模板，实现对隐私数据的归类统计与统一管理，支持企业基于自身的数据保护分级标准定义自有的分类逻辑。支持分类结果对接统一数据管理平台。

API隐私识别

基于深度学习算法NER的数据隐私实体识别功能，支持上百种敏感数据的实时识别，自动化提取不同协议、文件中所包含的敏感数据，辅助管理者洞悉API所携带的企业敏感数据，掌控数据流动链路。

API日志分析

基于海量数据的实时检索技术,保留API通信原始日志与攻击特征,关联企业不同维度的API资产,使管理者在攻击事件发生之后可以快速还原入侵链路并定位弱点进行修复。

云平台 API 通信审计

面向云原生场景的全平台API行为审计分析模型。支持接入主流公有云／私有云的SaaS化服务API访问日志，通过特定的大数据行为分析模型暴露每一次云服务使用过程中所包含的风险，对高危操作、异常配置以及针对云平台的攻击事件进行实时告警。

产品特性

构建API画像

精准地构建API“画像”；通过API画像，可以快速预览各个业务的API情况，包括使用情况、异常情况、访问来源等。

API全智能发现

可以智能迅速发现API并给出认定。

API全渠道感知

提供各种SDK，方便与各类API进行集成，可以对来源环境和用户行为进行感知。

用户价值

发现API接口弱点，降低数据泄露风险

发现Web 漏洞，中间件漏洞、API 协议漏洞、明文传输密码、数据脱敏失效、过量数据返回、API鉴权逻辑失当、API未授权访问、API参数越权访问等API弱点，及时修复降低弱点被利用导致数据泄露的风险。

应用场景