项目咨询
入选IDC中国数据安全发展路线图,获评API安全技术推荐厂商
荣获2023年度数字中国创新大赛数据安全赛道-铜奖
入选数说安全《2022年中国网络安全十大创新方向》代表厂商
-
接口自动化梳理画像
通过流量学习的方式,自动学习和梳理网络中存在的API接口,并对其开放程度、作用范围、功能属性、访问源、访问账号、调用状态和敏感数据的关联情况等进行详细的画像分析,识别未知API、僵尸API、过时API与涉敏API等问题,同时还可以结合实际的业务场景对接口进行标记、归并、分组和手动导入等管理操作。
-
接口攻击检测与防护
采用规则匹配、语义分析和AI检测三种方式来对各类攻击威胁进行分析识别,并能够自定义正则表达式检测规则来灵活增加检测能力,有效应对各种已知攻击、未知威胁和潜伏威胁,从关口环节建立防护屏障。
-
数据调用监测与保护
提供全面的数据调用监测与保护能力。它内置敏感信息库,覆盖常见个人隐私和组织隐私,并支持自定义添加。同时,系统能识别与监控接口调用数据,设定统计分析策略,及时把控数据异常调用、过度暴露和泄露等风险,并通过访问限制或脱敏保护等措施,对非可信数据调用行为进行安全防护。
-
接口权限分析与保护
该系统从鉴权风险分析和加固保护两方面,为API接口提供全面防护。在风险分析方面,系统能精准识别请求中的鉴权因子,检测未鉴权和弱鉴权情况,并结合接口用途、涉敏信息等综合研判,有效分析越权访问风险。在加固保护层面,系统采用智能限速、白名单管理、弱口令检查、校验码验证及动态令牌等手段,全面检测与防护接口滥用、盗用、暴力破解及机器人攻击等安全风险,提升API接口权限的安全加固水平。
-
事件智能分析
针对API接口安全事件的复杂性与多样性,系统提供了智能的事件分析入口,可以按照访问审计、攻击分析、风险统计等不同的关注视角灵活设定分析维度,实现TOP问题统计、风险趋势跟踪与线索自动关联,帮助管理员快速定位高危风险。
-
行为分析模型
面向越权访问、违规爬取、数据暴露、接口暴露等不同的风险行为场景,系统构建了丰富的行为分析模型,可结合实际接口流量情况灵活调整模型基线,同时基于模型自动化识别异常行为并及时进行预警。