Resumen del producto

El sistema de monitoreo de Seguridad API detecta automáticamente los datos de activos API existentes en el sistema objetivo a través del tráfico de red o el registro de acceso, y los incorpora al sistema para su gestión. Al monitorear el acceso a los activos de la API objetivo, en respuesta a los riesgos de Seguridad y los problemas de filtración y abuso de datos que puede enfrentar la interfaz de datos, se realiza el monitoreo de escenarios de riesgo de Seguridad como la validez de la autenticación de la api, la exposición excesiva de datos sensibles y el comportamiento de acceso a la api. combinado con modelos relevantes, se analizan los problemas de seguridad sospechosos de la fuente de acceso y el depósito derecho de los activos de la API objetivo, y se tiene la capacidad de obtener pruebas y rastrear los riesgos de Seguridad encontrados. El sistema adopta la tecnología de análisis de Big data, tiene una fuerte capacidad de motor de análisis, mientras que incorpora un rico modelo de monitoreo de escenarios de Seguridad api, que puede optimizar el modelo de eventos de Seguridad de acuerdo con el negocio de la empresa.

Características funcionales

Gestión de activos api:Se utilizan sondas de tráfico para identificar y descubrir datos sensibles, cuentas, interfaces, sistemas de Negocios y otros activos de datos en el tráfico de la interfaz api. De acuerdo con las reglas de clasificación incorporadas, se clasifican los datos sensibles, se establecen cuentas de datos sensibles y se proporciona soporte para la protección de clasificación de datos.

Análisis de trazabilidad de seguridad:Guardar el registro de tráfico original de la API en su totalidad y asociar activamente la alarma del evento de riesgo de la API con el registro de alarma. Obtener directamente la información de la fuente de la alarma del evento del registro de tráfico de alarma, presentar el proceso completo de generación de ataques del evento, ayudar a los usuarios a llevar a cabo una investigación y análisis en profundidad de los eventos de riesgo de Seguridad API y localizar las causas de los eventos de riesgo de manera rápida y precisa.

Operación visual:El análisis secundario, la aplicación y la exhibición de los datos de activos, los datos de estrategia, los datos de eventos de riesgo y los datos de retrato generados durante el funcionamiento del sistema proporcionan a las empresas información general sobre la situación de Seguridad de la api.

Monitoreo de riesgos api:En combinación con la estrategia de monitoreo de riesgos de la configuración del sistema, se analizan y descubren el riesgo de validez de la autenticación, el riesgo de exposición de datos sensibles, el riesgo de exposición de información de activos, el riesgo de comportamiento de acceso a la interfaz y el riesgo de registro, y se alertan a tiempo.

Ampliación funcional flexible:Basado en el motor de clasificación y clasificación de datos, los datos procesados se etiquetan automáticamente mediante el análisis de las características de los datos y la combinación de estrategias de clasificación y clasificación de datos. Apoyar a las empresas en vigor para personalizar los estándares y estrategias de clasificación basados es es en los requisitos de la industria y la situación actual del negocio.

Análisis multidimensional del informe:Admite análisis de informes multidimensionales y proporciona capacidad de exportación de informes personalizada.

escenarios de aplicación