全部分类
产品名称API安全监测与访问控制系统
产品简介
API是数据交互最重要的传输方式之一,也因此成为攻击者窃取数据的重点攻击对象。由于API防护的缺失,对外暴露了哪些API、对谁开放API、API通信中携带了哪些敏感数据等问题都未得到应有的重视。
欧美av API 安全监测与访问控制系统从 API 资产发现梳理、主体身份认证、访问权限控制、涉敏数据管控、风险监测研判、攻击安全防护及行为操作审计等多维度构建有机 的 API 安全整体方案。通过帮助用户梳理庞杂的接口及应用,分类分级管控,监测数据流动风险,发现异常行为等做到 API 资产安全的“可知、可管、可视、可溯”,为应用系统的业务数据合规的正常使用和流转提供数据安全保障。
功能特点
- API资产梳理
基于网络流量解析还原技术,从流量中还原应用层资产数据,依据接口属性、功能、用途以及关联应用、属性标签、敏感程度等梳理并生成资产目录清单,有效区分API和应用URL;通过合理的API资产梳理帮助用户完全掌控接口资产运行状况,避免未纳管API的导致风险的发生。
- API安全监测
根据客户业务需求及现状辅助制定API安全监测规则,并通过身份认、授权、访问控制(脱敏、加密、关键字过滤、限时、限频、限流等)、审计和资产防护等功能将 API 接口全生命周期进行管理。
- API流量分析
其采用API代理、旁路镜像或主机串联等方式,对流量进行持续监控分析,从而实现对API资产的自动识别与捕获。进而,结合人工梳理与鉴别的方法,构建起现有业务所涵盖API资产的管理库。
- API全生命周期
通过帮助用户梳理庞杂的端口及应用,分类分级管控,监测数据流动风险,发现异常行为等做到API资产安全的“可知、可管、可视、可溯”,为应用系统的业务数据合规的正常使用和流转提供数据安全保障。
客户价值
- 接口资产自动发现
自动发现API接口,识别哪些接口存在敏感数据传输,哪些接口存在对外访问行为,针对发现的API接口分类分级,建立API通过身份认证、授权、访问控制、审计和资产防护等5A维度纵产清单,帮助用户了解API真实资产情况,发现和识别API自身脆弱性和应用过程风险。
- 数据流通安全管控
通过身份认证、授权、访问控制、审计和资产防护等5A维度纵深应用在 API接口数据流动全过程,鉴权鉴别数据流动风险,监控接口访问行为,通过限流、限频、限时、脱敏、过滤等手段建立多维度访问基线和 API威胁建模,保障用户对业务数据的可用不可看、合规流转。
- 数据安全风险感知
对来源环境和访问行为进行全息感知,基于风险监测模型感知已知、未知的漏洞、攻击、滥用等异常行为,及时预警资产脆弱性提醒、减少资产暴露面、越权访问、数据接口爬取及敏感数据过度暴露等敏感数据异常风险,通过风险感知、风险治理与安全监管手段规避数据安全风险。
- 泄密数据溯源审计
满足法规和监管机构对日志记录要求,若发生数据泄露情况,通过监控操作审计溯源到泄露者,实现从业务系统泄露的数据都能够溯源到人,并提供原始日志作为证据。
典型应用
政务一体化大数据共享平台对政务数据在各个场景中的流通变得越来越开放;数据实时交换、数据汇聚、数据治理都给数据安全防护带来新的挑战。当前一体化大数据平台共享子系统和开放子系统之间的数据交换和共享流动均采用API接口实现,为保障交换和共享过程中接口数据安全,需要提升和防护数据接口安全和数据应用安全防护,利用信息化于段改造提升防护能力,实现API接口的管理、接口主体认证、接口访问控制、共享与开放数据放感数据管控、攻击防护、数据资源发布、加密和脱敏能力;构建以身份认证为底座的数据安全防护体系,减少因为接口安全问题而引发的网络安全事件,提升大数据共享和开放的数据安全防护力度。
联系我们
微信公众平台
Copyright © 2021 欧美av-欧美av在线播放 网站建设: