近年来，随着 API 技术的广泛应用，API流量的不断增长，恶意访问API也日益加剧。由于 API 数据安全防护不严，缺乏有效的安全风险监测，被恶意利用导致的数据安全事件频频发生，损害了相关企业、用户的合法权益。为解决API安全问题，我司自主研发的API安全监测系统，为API的合规使用与正常流转提供数据安全保障。

思维世纪API安全监测系统通过网络流量或接入第三方API接口访问日志的方式，自动发现目标系统中存在的API资产，并纳入管理。通过监测API资产被访问的情况，针对数据接口可能面临的脆弱性风险和数据泄露、滥用等问题，实现数据接口鉴权失效风险、资产信息泄漏风险、敏感数据暴露风险、接口访问行为风险、接口备案风险、用户实体异常行为风险等安全风险场景进行监测，并具备对发现的安全风险进行电子取证和溯源分析的能力。全面覆盖OWASP API SECURITY TOP 10。

API访问日志采集和分析能力主要具备数据采集、数据清洗、数据补全、数据关联、数据聚类等功能，利用定向分发技术完成数据的精准传递，以此来减少资源的浪费和后期扩展其他监测系统的目的。同时，还具备垂直扩展能力，可通过配置提升处理性能，此外，该模块还实现处理后数据的高并发、高可靠的传输能力。

数据资产管理能力主要具备数据资源、业务系统、数据资产、敏感发现等功能，使用基于访问特征的自动识别技术来发现目标系统存在的API资产数据，采用正则、关键字、NLP等技术识别API资产中的敏感数据。

API风险监测能力主要使用缓存技术实现多节点的数据汇聚，流处理的技术模式，当数据到达时即刻对数据进行处理并返回监测结果，整个监测过程都在内存中完成。风险大类包括：数据接口鉴权失效风险、资产信息泄漏风险、敏感数据暴露风险、接口访问行为风险、接口备案风险、用户实体异常行为风险。

      溯源分析能力主要使用利用分组聚合技术对接口、攻击者和业务应用进行分析、统计、关联和评估，以实现对异常行为、攻击事件进行溯源跟踪。

梳理采集到的资产信息，进行分类管理，并进行可视化呈现，包括业务系统、API、账号等资产信息。同时支持系统自动关联资产间关系，也支持人工进行关联。

采用自动化、智能化的技术手段聚合接口访问日志，梳理访问源、访问目的之间的网络关系，发现接口之间的互联互通关系，进行数据流向绘制。并进行可视化呈现，呈现维度包括：接口名称、业务系统名称、IP地址、访问情况等20余种字段。

API风险监测支持6大类API安全风险，包括数据接口鉴权失效风险、敏感数据暴露监测、接口访问行为监测、资产信息泄露监测、API备案风险监测等。总共包含超60余种API风险场景。

系统共有风险监测策略、审计策略、敏感识别策略、API识别四大类策略管理，共有超过100余种策略模型来支撑业务需求。

通过分析资产基础信息与资产风险信息，形成可视化视图，包括数据大屏、数据报表、资产画像等。

1) API自动发现

支持链路双向流量采集还原，可识别出流量中HTTP、HTTPS、FTP等多协议的API资产，并建立API资产列表，自动打上特征标签，对敏感资产进行分级分类管理。支持多机分布式部署，全流量采集，集中分析和管理。

2)业务零影响

平台采用旁路方式接入，对业务无任何影响。

3) AI智能分析引擎

拥有丰富的异常分析模型，采用画像分析、UEBA、机器学习等技术对API资产生命周期阶段进行全方位的安全风险监测，实时告警，支持联动处置机制，实时推送。

4) 风险溯源

对API访问行为进行完整记录，支持超10000条/s的接口日志采集，风险告警存储时长超180天；支持从海量日志中对API风险事件溯源。

5) 报表多维分析

针对大型组织与机构系统中的API海量数据，系统通过API自动发现能力，分析各类数据特征，标记和定位敏感/重要数据，形成API资产清单，协助企业完成API资产梳理，满足企业API数据资产上报的需求。

根据思维世纪在数据安全行业积累的经验，以及专业的数据分级分类政策和规范解读，系统内置数据分类分级模型，具备自动化实现敏感数据分类分级的能力，满足各个行业的分类分级要求；支持自定义分类分级模型，便于企业根据不同安全需求对数据资产进行差异化管控，辅助企业完成数据分类分级建设。

思维世纪强势入选《嘶吼2022中国网络安全产业势能榜》

智享数安|思维世纪成功协办云计算服务数据安全技术研讨会并发表主题演讲

喜讯|思维世纪强势入选“ISC 2022创新能力百强”并上榜ISC 2022全景图谱