久草精品资源|丰满少妇啪中文字幕一区|一本二本高清无码在线观看免费无码|加勒比高清无码视频

客戶痛點

  • 資產(chǎn)梳理

    用戶的資產(chǎn)梳理一般只覆蓋了主機、服務、端口,不能梳理API接口和敏感數(shù)據(jù)API接口。

  • 脆弱性評估

    用戶的脆弱性評估依賴掃描器能力,效率低,覆蓋不全,無法確認是否對所有重要接口都做了安全評估。

  • 威脅監(jiān)測

    用戶的威脅監(jiān)測主要針對惡意文件如APT、勒索軟件、木馬、病毒等,無法發(fā)現(xiàn)API數(shù)據(jù)泄露以及針對API接口特性的攻擊。

產(chǎn)品介紹

東信網(wǎng)安API風險監(jiān)測系統(tǒng)是一款以數(shù)據(jù)為中心,通過對WEB、APP、小程序、IoT等應用系統(tǒng)的流量進行分析,從而實現(xiàn)對API數(shù)據(jù)暴露面的治理和對數(shù)據(jù)攻擊行為持續(xù)發(fā)現(xiàn)的數(shù)據(jù)安全產(chǎn)品。適用于部署在銀行、證券、保險、運營商、互聯(lián)網(wǎng)、政府等單位的互聯(lián)網(wǎng)出口,監(jiān)控企業(yè)暴露在互聯(lián)網(wǎng)的API接口以及可能存在的API接口類風險問題。

  • 1. 發(fā)現(xiàn)全量API

    支持對接口進行歸一化處理形成API清單,支持識別絕大部分的返回類型和格式,例如互聯(lián)網(wǎng)場景經(jīng)常使用的RestfulAPI,通過參數(shù)定義API的WhencaseAPI等。

  • 2. 發(fā)現(xiàn)敏感API

    系統(tǒng)支持9大類,71小類的數(shù)據(jù)標簽的識別,支持根據(jù)API的原始請求和返回識別傳輸?shù)拿舾袛?shù)據(jù),并對API進行分類分級。

  • 3. 發(fā)現(xiàn)弱點API

    系統(tǒng)支持5大類,20小類的API弱點識別邏輯,支持根據(jù)API的原始請求和返回識別API弱點,并提供弱點的整改建議。

  • 4. 發(fā)現(xiàn)惡意數(shù)據(jù)拉取行為

    系統(tǒng)支持3大類無監(jiān)督學習算法來識別API攻擊風險,支持8大類基于上下文的數(shù)據(jù)攻擊風險規(guī)則來識別數(shù)據(jù)泄露風險。相較于傳統(tǒng)安全,系統(tǒng)會去對數(shù)據(jù)行為進行上下文分析發(fā)現(xiàn)有價值的數(shù)據(jù)泄露風險,減少誤報。

  • 5. 開放數(shù)據(jù)訂閱

    系統(tǒng)支持將API安全監(jiān)測系統(tǒng)中的數(shù)據(jù)同步到第三方平臺,如通過主流的syslog/kafka方式將指定的API資產(chǎn)、弱點或風險等信息同步給客戶,助力客戶進行統(tǒng)一安全運營。

產(chǎn)品亮點

  • 見效快

    即插即用,數(shù)千API在3-5天即可梳理完成

  • 成本低

    零配置,通過智能算法自動學習API結構

  • 風險小

    業(yè)務零打擾,系統(tǒng)部署采用旁路模式,不影響現(xiàn)有業(yè)務系統(tǒng)

  • 效率高

    留存完整API樣例,提供攻擊行為檢索

應用場景

  • API資產(chǎn)臺賬梳理

    幫助企業(yè)梳理數(shù)據(jù)資產(chǎn)暴露面、接口分布情況、接口狀態(tài)

  • 數(shù)據(jù)暴露面治理

    幫助企業(yè)治理暴露面,以手機號為例,系統(tǒng)監(jiān)測可訪問手機號的API,評估API開放的必要性,進行下線、脫敏等處理,減少手機號暴露面,降低客戶信息泄露風險

  • 支撐護網(wǎng)行動

    護網(wǎng)前全面盤點應用、API和賬號弱密碼,進行下線、內遷或加固。護網(wǎng)中監(jiān)測新增接口和攻擊行為,進行異常行為回溯,提升護網(wǎng)風險發(fā)現(xiàn)能力

  • 個人信息合規(guī)

    幫助企業(yè)理清通過API采集了哪些個人信息,內部有哪些使用場景,對外開放了哪些API,滿足法律合規(guī)要求

典型案例

背景情況 某大型企業(yè)是全球領先的綜合通信信息解決方案提供商,對API相關產(chǎn)品功能、性能、適用性、供應商技術團隊專業(yè)性等有全方位的苛刻要求,一直在馬拉松似的海選調研、談判。

需求情況 ●要求與自有操作系統(tǒng)集成適配 ●實現(xiàn)API資產(chǎn)信息梳理、API數(shù)據(jù)暴露面治理、API攻擊防護 ●滿足API數(shù)據(jù)安全治理與自動化運營

項目收益

  • 從實際運營角度出發(fā),輔助企業(yè)根據(jù)實際業(yè)務核實監(jiān)測結果。標識已確認的敏感數(shù)據(jù)接口,核實各個接口傳輸?shù)拿舾袛?shù)據(jù)范圍是否合適,標識出經(jīng)業(yè)務確認的敏感接口上傳輸?shù)拿舾袛?shù)據(jù),便于后續(xù)的安全規(guī)則配置和研判;
  • 標識已確認異常的訪問行為,聚焦高風險;篩選出具體時間段新增的接口,重點關注和治理這些接口的異常風險;
  • 實現(xiàn)操作系統(tǒng)、內部大數(shù)據(jù)平臺、告警系統(tǒng)集成對接;
  • 實現(xiàn)API數(shù)據(jù)安全治理與自動化運營
  • 南寧總部地址:
    中國廣西南寧市良慶區(qū)秋月路18號,530200
    北京分公司地址:
    北京市海淀區(qū)魯迅文化園文化創(chuàng)作展示中心2號樓,100097
    聯(lián)系電話: 4006716888
    聯(lián)系郵箱: kf1001@caih.com
桂ICP備16005301號-7 桂公網(wǎng)安備 45010802000099號
版權所有:中國—東盟信息港股份有限公司 違法和不良信息舉報中心
微信公眾號
使用微信掃一掃
或在微信中搜索
"中國—東盟信息港股份有限公司"
在線咨詢
熱線電話
舉報監(jiān)督
4006716888
按需定制個性化數(shù)字轉型方案,全程360°服務
立即咨詢