美创科技全新发布API安全监测与访问控制系统

 API数据安全问题越来越严峻 

SaltSecurity《State of API Security Report, Q32021》报告显示，2021年上半年，整体API流量增长了141%，API攻击流量则增长了348%，针对API的攻击流量正在以普通API流量的3倍速度增长。

据Gartner研报预测，到2022年API滥用将是最常见的攻击方式；到2024年，API安全隐患导致的相关数据泄露将近乎翻倍。

政企单位落地建设API安全却依然存在不少挑战：

• 现有API资产不清，版本迭代过程中的历史API缺乏跟踪，如何进行API资产统一管理? 

• API资产面临各种风险，如何有效识别和防护？

• 如何识别API访问中的敏感数据并进行过滤和拦截? 

• 如何有效管理API的访问行为，识别异常的访问行为? 

• 数据泄露后，如何自证清白？如何追溯数据从哪个系统被谁泄露的?

 美创API安全监测与访问控制系统 

美创API安全监测与访问控制系统是为解决应用API接口访问场景下的安全问题推出的一款Web应用侧数据安全产品。系统基于API资产治理、身份治理、流量管控、访问鉴权、机器学习等多种核心技术，帮助用户梳理庞杂的应用及接口，绘制接口画像和接口访问轨迹，监测敏感数据流动风险，识别接口调用的异常用户行为，为应用系统的业务数据合规正常使用和流转提供数据安全保障。

API安全监测与访问控制系统核心能力：

资产识别

通过对流量进行智能分析，配合机器学习引擎识别并过滤静态资源以及html响应中的资源，自动发现流量中的API接口，实现API接口自动识别和分组管理。

API资产画像

基于全量分析技术精准构建API资产画像，快速统计各个业务的API情况，包括资产的请求数、访问日历、Web站点统计、API列表统计、发现时间、活跃时间等。

身份梳理

基于http/https网络、数据库通讯协议解析和流量分析，从人、应用、账号、终端四个维度自动发现网络中的身份，并对发现的身份信息进行管理。

风险监测

系统利用各种检测与分析引擎，从资产脆弱性、资产暴露面、账户共用、异常访问等维度，检测API接口资产风险，并对风险进行实时告警处置。

访问控制

基于资产、身份、行为权限矩阵，采用主动防御机制，实现应用数据的访问行为控制、危险操作阻断、可疑行为审计。根据预定义的禁止和许可策略让合法的操作行为通行，而对非法违规操作进行拦截阻断，实现应用/API请求的危险操作行为的主动预防、实时审计。

 产品能为各行业提供的安全价值 

资产全面掌握

智能自动化实时发现、识别网络中的资产信息，内嵌敏感数据识别智能算法，快速识别接口和应用中流转的敏感数据，方便企业及时进行合规检查和整改。

数据流动全了解

通过对数据流量的监控及分析记录，并以敏感数据与正常数据为维度，对数据的流转趋势进行分析并记录，以数据流的展现形式，将整个数据流转的情况记录在系统中，通过大屏进行数据流动态势展示，从而实现一眼能够掌控数据全部流动情况。

数据流动风险全可控

配合风险预测结果，提供审计、脱敏、访问控制等管控手段，做到风险检测、风险告警、风险响应的全流程安全管理机制，达成数据安全智能管控的“可视化”、“可量化”、“可感知”、“可管控”、“可追溯”。

数据流动过程全可审

支持应用程序对敏感数据调用及输出以及业务操作行为的记录，满足法规和监管机构对日志记录要求。

点击抢先体验最新产品