API 安全监测产品是一款自研的高性能安全防护和安全监测一体化产品,具备AI智能、易扩展、稳定可靠、高性能的良好的特性,能够帮助客户对 API 资产进行梳理,发现 API 弱点、评估和监测风险,根据风险评估等级形成不同的安全策略,实现对攻击行为进行智能告警或者拦截阻断,并针对数据泄露风险以及API弱点及时进行安全加固,实现企业API资产发现、风险监测、威胁响应、安全防护四位一体的API安全平台。
(1)通过交换机流量镜像以及多端点服务器进行流量收集,并对所有的7层的流量进行解析。
(2)实现探针的统一管理,可以进行定时、即时的设置,还可以进行启动和停止的管理操作。
(3)解析文件管理:对流量文件进行解析,并监控解析文件的多种状态。文件状态包括上传中、上传成功、上传失败、解析中、解析成功、解析失败等。
(1)实现API的自动发现,完成API接口路径、域名、方法等信息收集, 将企业所有API资产梳理成树形结构进行展示,支持接口分类和打标签,及手工添加到项目。
(2)根据行业敏感数据分类分级标准,进行敏感资产识别、触发安全告警、下发防护策略。
对API进行监测分析,发现 API 漏洞和风险,通过风险值计算方法,将API接口风险等级划分为:高危、中危、低危三个等级。具体识别风险、漏洞为以下内容:
流量风险:对于异常的请求进行及时的告警和阻断。
入侵风险:智能识别 API 运行过程中的攻击入侵行为,识别 API 可能存在的漏洞。
业务风险:智能识别机器人爬虫,防止业务数据被恶意拖取;同时可对 API 进行规范化管理,避免因为研发规范缺失而导致的业务风险。
数据风险:根据 API 请求进行数据分析,找出 API 可能存在数据泄漏的情况
(1)识别和阻断 API 的攻击,基于风险分析结果,依据不同的发展阶段和生产经营中解决问题的优先级,参照国家法律法规、行业规范等要求,通过数据安全管理、数据本体保护、数据安全管控、数据风险监测等手段,将策略下发网关,有效识别和阻断 API 的攻击。
(2)根据风险识别的等级进行告警,支持短信、邮件、企业微信等告警信息通知。
随着移动APP、微服务架构、云的兴起,企业的API成爆发式的增长,企业到底有多少API,有多少API共享给第三方,这些API是否有一些安全问题,他们中间是否有一些僵尸API或者无效API,都需要对API资产进行盘点。实现企业整个API资产的数字可视化
企业的越来越多的数据需要通过API进行对外共享,特别敏感接口最有可能被黑客非法调用,内部员工越权访问访问相关数据,被合作伙伴共用账号进行拖库,所以需要对敏感数据的数据传输、数据共享、数据使用的过程进行监控,一旦发现问题能够及时进行责任人溯源
针对将敏感数据出境进行风险的识别,全链路追踪,快速、准确找到相关责任人
在数据使用、传输、交换、共享过程中,实时监控整个数据生命周期合法合规性,满足金融、制造、电力等行业的合规要求,以及2020年9月份颁布的《数据安全法》、2018年颁布的《网络安全法》
在用户的登录过程、数据查询、行为操作过程中进行数据采集和分析,检测当前的操作是否有数据泄露和入侵风险,例如下载大量敏感数据、统一登录防绕行等行为
防护API数据泄露和攻击风险,提升企业信息化安全,数字化下云化、移动化、微服务化场景下提升API安全;保护API资产暴露风险和数据安全
API资产信息全面清点,为后续开展更加精细化的安全工作提供必要基础条件;
各分系统统一运营、集中管理、策略统一编排下发
发现高危风险后及时响应,在低误报率的加持下协同业务部门迅速响应高危风险,将业务安全生命周期形成闭环
对一些明文密码、弱密码、未鉴权接口进行全面整改
通过分级分类,实现敏感数据接口识别和关注,对敏感数据资产未脱敏事件进行风险告警,针对敏感接口的未鉴权或者传输方式进行监控