国家级|美创、徐医附院共建项目入选工信部《2024年网络安全技术应用典型案例拟支持项目名单》
2024-12-20
全球数据跨境流动合作倡议
2024-11-22
世界互联网大会|美创数据库保险箱(DBSafe)发布!
2024-11-21
世界互联网大会|美创数据认知与分类分级系统(AICogniSort)重磅发布!
2024-11-21
美创案例|盐城公积金管理中心数据安全创新实践
2024-11-15
存储域
数据库加密 诺亚防勒索访问域
数据库防水坝 数据库防火墙 数据库安全审计 动态脱敏流动域
静态脱敏 数据水印 API安全 医疗防统方运维服务
数据库运维服务 中间件运维服务 国产信创改造服务 驻场运维服务 供数服务安全咨询服务
数据出境安全治理服务 数据安全能力评估认证服务 数据安全风险评估服务 数据安全治理咨询服务 数据分类分级咨询服务 个人信息风险评估服务 数据安全检查服务 API数据安全问题越来越严峻 SaltSecurity《State of API Security Report, Q32021》报告显示,2021年上半年,整体API流量增长了141%,API攻击流量则增长了348%,针对API的攻击流量正在以普通API流量的3倍速度增长。 据Gartner研报预测,到2022年API滥用将是最常见的攻击方式;到2024年,API安全隐患导致的相关数据泄露将近乎翻倍。
政企单位落地建设API安全却依然存在不少挑战:
现有API资产不清,版本迭代过程中的历史API缺乏跟踪,如何进行API资产统一管理?
API资产面临各种风险,如何有效识别和防护?
如何识别API访问中的敏感数据并进行过滤和拦截?
如何有效管理API的访问行为,识别异常的访问行为?
数据泄露后,如何自证清白?如何追溯数据从哪个系统被谁泄露的?
美创API安全监测与访问控制系统 美创API安全监测与访问控制系统是为解决应用API接口访问场景下的安全问题推出的一款Web应用侧数据安全产品。系统基于API资产治理、身份治理、流量管控、访问鉴权、机器学习等多种核心技术,帮助用户梳理庞杂的应用及接口,绘制接口画像和接口访问轨迹,监测敏感数据流动风险,识别接口调用的异常用户行为,为应用系统的业务数据合规正常使用和流转提供数据安全保障。
API安全监测与访问控制系统核心能力:
资产识别 通过对流量进行智能分析,配合机器学习引擎识别并过滤静态资源以及html响应中的资源,自动发现流量中的API接口,实现API接口自动识别和分组管理。 API资产画像 基于全量分析技术精准构建API资产画像,快速统计各个业务的API情况,包括资产的请求数、访问日历、Web站点统计、API列表统计、发现时间、活跃时间等。 身份梳理 基于http/https网络、数据库通讯协议解析和流量分析,从人、应用、账号、终端四个维度自动发现网络中的身份,并对发现的身份信息进行管理。 风险监测 系统利用各种检测与分析引擎,从资产脆弱性、资产暴露面、账户共用、异常访问等维度,检测API接口资产风险,并对风险进行实时告警处置。 访问控制 基于资产、身份、行为权限矩阵,采用主动防御机制,实现应用数据的访问行为控制、危险操作阻断、可疑行为审计。根据预定义的禁止和许可策略让合法的操作行为通行,而对非法违规操作进行拦截阻断,实现应用/API请求的危险操作行为的主动预防、实时审计。 产品能为各行业提供的安全价值 资产全面掌握 智能自动化实时发现、识别网络中的资产信息,内嵌敏感数据识别智能算法,快速识别接口和应用中流转的敏感数据,方便企业及时进行合规检查和整改。 数据流动全了解 通过对数据流量的监控及分析记录,并以敏感数据与正常数据为维度,对数据的流转趋势进行分析并记录,以数据流的展现形式,将整个数据流转的情况记录在系统中,通过大屏进行数据流动态势展示,从而实现一眼能够掌控数据全部流动情况。 数据流动风险全可控 配合风险预测结果,提供审计、脱敏、访问控制等管控手段,做到风险检测、风险告警、风险响应的全流程安全管理机制,达成数据安全智能管控的“可视化”、“可量化”、“可感知”、“可管控”、“可追溯”。 数据流动过程全可审 支持应用程序对敏感数据调用及输出以及业务操作行为的记录,满足法规和监管机构对日志记录要求。