當前位置：上海派拉軟件股份有限公司>>API安全監(jiān)測API-SD>>API安全監(jiān)測API-SD

API安全監(jiān)測API-SD

返回列表頁

參考價

面議

具體成交價以合同協(xié)議為準

產品型號

品牌

廠商性質其他

所在地

在線詢價收藏產品查看聯(lián)系電話

聯(lián)系方式：查看聯(lián)系方式

更新時間：2024-05-30 16:48:26瀏覽次數(shù)：142次

聯(lián)系我時，請告知來自智能制造網(wǎng)

產品分類 品牌分類

暫無信息

上海派拉軟件股份有限公司

經營模式：其他

商鋪產品：65條

所在地區(qū)：

詢價 給他留言

產品簡介

產品介紹API安全監(jiān)測產品是一款自研的高性能安全防護和安全監(jiān)測一體化產品

詳細介紹

產品介紹

API 安全監(jiān)測產品是一款自研的高性能安全防護和安全監(jiān)測一體化產品，具備AI智能、易擴展、穩(wěn)定可靠、高性能的良好的特性，能夠幫助客戶對 API 資產進行梳理，發(fā)現(xiàn) API 弱點、評估和監(jiān)測風險，根據(jù)風險評估等級形成不同的安全策略，實現(xiàn)對攻擊行為進行智能告警或者攔截阻斷，并針對數(shù)據(jù)泄露風險以及API弱點及時進行安全加固，實現(xiàn)企業(yè)API資產發(fā)現(xiàn)、風險監(jiān)測、威脅響應、安全防護四位一體的API安全平臺。

產品功能

API資產采集

(1)通過交換機流量鏡像以及多端點服務器進行流量收集，并對所有的7層的流量進行解析。
(2)實現(xiàn)探針的統(tǒng)一管理，可以進行定時、即時的設置，還可以進行啟動和停止的管理操作。
(3)解析文件管理：對流量文件進行解析，并監(jiān)控解析文件的多種狀態(tài)。文件狀態(tài)包括上傳中、上傳成功、上傳失敗、解析中、解析成功、解析失敗等。
No.2

API資產梳理

(1)實現(xiàn)API的自動發(fā)現(xiàn)，完成API接口路徑、域名、方法等信息收集，將企業(yè)所有API資產梳理成樹形結構進行展示，支持接口分類和打標簽，及手工添加到項目。
(2)根據(jù)行業(yè)敏感數(shù)據(jù)分類分級標準，進行敏感資產識別、觸發(fā)安全告警、下發(fā)防護策略。
No.3

風險識別

對API進行監(jiān)測分析，發(fā)現(xiàn) API 漏洞和風險，通過風險值計算方法，將API接口風險等級劃分為：高危、中危、低危三個等級。具體識別風險、漏洞為以下內容：
流量風險：對于異常的請求進行及時的告警和阻斷。
入侵風險：智能識別 API 運行過程中的攻擊入侵行為，識別 API 可能存在的漏洞。
業(yè)務風險：智能識別機器人爬蟲，防止業(yè)務數(shù)據(jù)被惡意拖取；同時可對 API 進行規(guī)范化管理，避免因為研發(fā)規(guī)范缺失而導致的業(yè)務風險。
數(shù)據(jù)風險：根據(jù) API 請求進行數(shù)據(jù)分析，找出 API 可能存在數(shù)據(jù)泄漏的情況
No.4

風險響應和處理

(1)識別和阻斷 API 的攻擊，基于風險分析結果，依據(jù)不同的發(fā)展階段和生產經營中解決問題的優(yōu)先級，參照國家法律法規(guī)、行業(yè)規(guī)范等要求，通過數(shù)據(jù)安全管理、數(shù)據(jù)本體保護、數(shù)據(jù)安全管控、數(shù)據(jù)風險監(jiān)測等手段，將策略下發(fā)網(wǎng)關，有效識別和阻斷 API 的攻擊。
(2)根據(jù)風險識別的等級進行告警，支持短信、郵件、企業(yè)微信等告警信息通知。

產品特點

AI智能風險分析模型

實現(xiàn)50+AI漏洞檢測模型，30+弱點分析基線，實現(xiàn)快速發(fā)現(xiàn)入侵檢測以及數(shù)據(jù)泄露風險。

實時威脅檢測和防護

在數(shù)據(jù)使用、傳輸、交換、共享過程中，對敏感數(shù)據(jù)進行脫敏和攔截，防止重要數(shù)據(jù)資產泄漏。

全模式流量采集

支持各種應用部署架構及設備流量采集，應用部署架構包括：微服務架構、ServiceMesh、中間件、網(wǎng)關，設備包括：交換機、物理機、虛擬機、容器等。
滿足高吞吐需求，支持3Gbps以上的流量吞吐的分析能力。

應用場景

API資產可視化

隨著移動APP、微服務架構、云的興起，企業(yè)的API成爆發(fā)式的增長，企業(yè)到底有多少API，有多少API共享給第三方，這些API是否有一些安全問題，他們中間是否有一些僵尸API或者無效API，都需要對API資產進行盤點。實現(xiàn)企業(yè)整個API資產的數(shù)字可視化
敏感數(shù)據(jù)流轉監(jiān)測

企業(yè)的越來越多的數(shù)據(jù)需要通過API進行對外共享，特別敏感接口可能被非法調用，內部員工越權訪問訪問相關數(shù)據(jù)，被合作伙伴共用賬號進行拖庫，所以需要對敏感數(shù)據(jù)的數(shù)據(jù)傳輸、數(shù)據(jù)共享、數(shù)據(jù)使用的過程進行監(jiān)控，一旦發(fā)現(xiàn)問題能夠及時進行責任人溯源
數(shù)據(jù)出境責任人溯源

針對將敏感數(shù)據(jù)出境進行風險的識別，全鏈路追蹤，快速、準確找到相關責任人
數(shù)據(jù)安全合規(guī)合法

在數(shù)據(jù)使用、傳輸、交換、共享過程中，實時監(jiān)控整個數(shù)據(jù)生命周期合法合規(guī)性，滿足金融、制造、電力等行業(yè)的合規(guī)要求，以及2020年9月份頒布的《數(shù)據(jù)安全法》、2018年頒布的《網(wǎng)絡安全法》
風險入侵檢測和防繞行

在用戶的登錄過程、數(shù)據(jù)查詢、行為操作過程中進行數(shù)據(jù)采集和分析，檢測當前的操作是否有數(shù)據(jù)泄露和入侵風險，例如下載大量敏感數(shù)據(jù)、統(tǒng)一登錄防繞行等行為