项目咨询
随着电网数字化业务的推进,越来越多的业务使用API接口为客户提供服务,包括电力小程序、公众号、基建全过程平台等。然而,由于开发过程中缺乏统一规范约束、安全度量、生命周期管理监督,导致API接口数量未知、用途未知,与此同时API接口越权、数据泄漏、敏感信息明文传输等风险隐患也大量存在。
盛邦安全API安全治理方案,专注于解决API未授权访问、接口异常变动、误暴露及数据泄漏等行业典型问题。该方案通过学习分析与主动探测接口活跃流量,能够自动发现i国网、基建全过程管理平台、电力交易中心、新一代电力交易系统、安全风险管控平台等多类应用的API接口,助力用户快速掌握API应用接口清单。 利用标签化处理技术,对API资产进行自动分类、分组、画像和跟踪监控,涵盖已知API、未知API、涉敏API、僵尸API等20余类接口标识。通过详尽的接口调用信息记录与多种安全风险分析模型,直观展示API资产的未授权、数据泄漏、异常调用等情况,从而指导用户制定针对性的访问控制、攻击处置、数据泄漏监测和鉴权保护等安全策略。同时,提供一键下线等应急响应操作,助力用户构建覆盖API全生命周期的安全监测方案。
通过被动流量解析与主动探测的方式学习形成API资产列表,与已知API列表进行对比,发现未知API接口。
基于特征匹配、语义分析与机器学习引擎的组合检测模型,安全威胁检出率超过99%。
系统支持API未鉴权分析、数据泄漏分析、接口异常调用分析等多个数据分析模型以及十多个自定义关联分析条件, 可根据实际业务场景快速定位风险API接口。
针对API传输中的敏感数据进行识别,监测接口明文传输的敏感数据,并可采用擦除、替换等处置方式;基于接口的数据调用量、单位时间内调用总量、调用激增率等典型数据泄漏场景,全面监测接口数据安全,及时预警处置。