提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《美创科技隐私条款》

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于美创

    申请试用
      美创科技全新发布API安全监测与访问控制系统
      发布时间:2022-10-28 阅读次数: 1146 次
      数字化转型已深入各行各业,伴随着数据流动、使用场景大幅增加,API作为连接数据和应用的重要通道,在各类数字业务中广泛应用,API接口数量与日俱增,但由此而衍生的安全风险也更为严峻,近年来,针对API攻击已成为主要的非法数据获取手段,是影响数据安全和个人信息保护的重要风险来源,加强API安全管理,亟需各单位组织重点关注。



       API数据安全问题越来越严峻 




      SaltSecurity《State of API Security Report, Q32021》报告显示,2021年上半年,整体API流量增长了141%,API攻击流量则增长了348%,针对API的攻击流量正在以普通API流量的3倍速度增长。


      据Gartner研报预测,到2022年API滥用将是最常见的攻击方式;到2024年,API安全隐患导致的相关数据泄露将近乎翻倍。


      政企单位落地建设API安全却依然存在不少挑战:


      • 现有API资产不清,版本迭代过程中的历史API缺乏跟踪,如何进行API资产统一管理? 

      • API资产面临各种风险,如何有效识别和防护?

      • 如何识别API访问中的敏感数据并进行过滤和拦截? 

      • 如何有效管理API的访问行为,识别异常的访问行为? 

      • 数据泄露后,如何自证清白?如何追溯数据从哪个系统被谁泄露的?



       美创API安全监测与访问控制系统 




      美创API安全监测与访问控制系统是为解决应用API接口访问场景下的安全问题推出的一款Web应用侧数据安全产品。系统基于API资产治理、身份治理、流量管控、访问鉴权、机器学习等多种核心技术,帮助用户梳理庞杂的应用及接口,绘制接口画像和接口访问轨迹,监测敏感数据流动风险,识别接口调用的异常用户行为,为应用系统的业务数据合规正常使用和流转提供数据安全保障。

      API安全监测与访问控制系统核心能力:

      资产识别

      通过对流量进行智能分析,配合机器学习引擎识别并过滤静态资源以及html响应中的资源,自动发现流量中的API接口,实现API接口自动识别和分组管理。


      API资产画像

      基于全量分析技术精准构建API资产画像,快速统计各个业务的API情况,包括资产的请求数、访问日历、Web站点统计、API列表统计、发现时间、活跃时间等。


      身份梳理

      基于http/https网络、数据库通讯协议解析和流量分析,从人、应用、账号、终端四个维度自动发现网络中的身份,并对发现的身份信息进行管理。


      风险监测

      系统利用各种检测与分析引擎,从资产脆弱性、资产暴露面、账户共用、异常访问等维度,检测API接口资产风险,并对风险进行实时告警处置。


      访问控制

      基于资产、身份、行为权限矩阵,采用主动防御机制,实现应用数据的访问行为控制、危险操作阻断、可疑行为审计。根据预定义的禁止和许可策略让合法的操作行为通行,而对非法违规操作进行拦截阻断,实现应用/API请求的危险操作行为的主动预防、实时审计。



       产品能为各行业提供的安全价值 



      资产全面掌握

      智能自动化实时发现、识别网络中的资产信息,内嵌敏感数据识别智能算法,快速识别接口和应用中流转的敏感数据,方便企业及时进行合规检查和整改。

      数据流动全了解

      通过对数据流量的监控及分析记录,并以敏感数据与正常数据为维度,对数据的流转趋势进行分析并记录,以数据流的展现形式,将整个数据流转的情况记录在系统中,通过大屏进行数据流动态势展示,从而实现一眼能够掌控数据全部流动情况。

      数据流动风险全可控

      配合风险预测结果,提供审计、脱敏、访问控制等管控手段,做到风险检测、风险告警、风险响应的全流程安全管理机制,达成数据安全智能管控的“可视化”、“可量化”、“可感知”、“可管控”、“可追溯”。

      数据流动过程全可审

      支持应用程序对敏感数据调用及输出以及业务操作行为的记录,满足法规和监管机构对日志记录要求。

      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部