美创科技全新发布API安全监测与访问控制系统
API数据安全问题越来越严峻
SaltSecurity《State of API Security Report, Q32021》报告显示,2021年上半年,整体API流量增长了141%,API攻击流量则增长了348%,针对API的攻击流量正在以普通API流量的3倍速度增长。
据Gartner研报预测,到2022年API滥用将是最常见的攻击方式;到2024年,API安全隐患导致的相关数据泄露将近乎翻倍。
政企单位落地建设API安全却依然存在不少挑战:
现有API资产不清,版本迭代过程中的历史API缺乏跟踪,如何进行API资产统一管理?
API资产面临各种风险,如何有效识别和防护?
如何识别API访问中的敏感数据并进行过滤和拦截?
如何有效管理API的访问行为,识别异常的访问行为?
数据泄露后,如何自证清白?如何追溯数据从哪个系统被谁泄露的?
美创API安全监测与访问控制系统
美创API安全监测与访问控制系统是为解决应用API接口访问场景下的安全问题推出的一款Web应用侧数据安全产品。系统基于API资产治理、身份治理、流量管控、访问鉴权、机器学习等多种核心技术,帮助用户梳理庞杂的应用及接口,绘制接口画像和接口访问轨迹,监测敏感数据流动风险,识别接口调用的异常用户行为,为应用系统的业务数据合规正常使用和流转提供数据安全保障。
API安全监测与访问控制系统核心能力:
资产识别
通过对流量进行智能分析,配合机器学习引擎识别并过滤静态资源以及html响应中的资源,自动发现流量中的API接口,实现API接口自动识别和分组管理。
API资产画像
基于全量分析技术精准构建API资产画像,快速统计各个业务的API情况,包括资产的请求数、访问日历、Web站点统计、API列表统计、发现时间、活跃时间等。
身份梳理
基于http/https网络、数据库通讯协议解析和流量分析,从人、应用、账号、终端四个维度自动发现网络中的身份,并对发现的身份信息进行管理。
风险监测
系统利用各种检测与分析引擎,从资产脆弱性、资产暴露面、账户共用、异常访问等维度,检测API接口资产风险,并对风险进行实时告警处置。
访问控制
基于资产、身份、行为权限矩阵,采用主动防御机制,实现应用数据的访问行为控制、危险操作阻断、可疑行为审计。根据预定义的禁止和许可策略让合法的操作行为通行,而对非法违规操作进行拦截阻断,实现应用/API请求的危险操作行为的主动预防、实时审计。
产品能为各行业提供的安全价值
资产全面掌握
智能自动化实时发现、识别网络中的资产信息,内嵌敏感数据识别智能算法,快速识别接口和应用中流转的敏感数据,方便企业及时进行合规检查和整改。
数据流动全了解
通过对数据流量的监控及分析记录,并以敏感数据与正常数据为维度,对数据的流转趋势进行分析并记录,以数据流的展现形式,将整个数据流转的情况记录在系统中,通过大屏进行数据流动态势展示,从而实现一眼能够掌控数据全部流动情况。
数据流动风险全可控
配合风险预测结果,提供审计、脱敏、访问控制等管控手段,做到风险检测、风险告警、风险响应的全流程安全管理机制,达成数据安全智能管控的“可视化”、“可量化”、“可感知”、“可管控”、“可追溯”。
数据流动过程全可审
支持应用程序对敏感数据调用及输出以及业务操作行为的记录,满足法规和监管机构对日志记录要求。
点击抢先体验最新产品