11月4日,由中央网信办网络安全协调局指导,中国网络安全产业联盟主办的“2023网络安全优秀创新成果大赛”总决赛在武汉成功举办。成都思维世纪科技有限责任公司在本次大赛中斩获两大奖项:创新产品“API安全监测系统”荣获“2023年网络安全优秀创新成果大赛”三等奖、解决方案“基于数据安全检查工具箱的智能化数据安全风险评估解决方案”荣获优胜奖。
本次大赛由中央网信办网络安全协调局指导,立足数字经济发展的安全需求,从解决方案和创新产品两个维度展示了行业优秀创新成果。旨在发现我国网络安全产业优秀创新成果,激发网络安全企业加强自主创新能力,提升网络安全产品和服务供给能力和质量,搭建网络安全企业、技术、人才和资本合作平台,推进网安产业结构化升级,推动网络安全产业高质量发展。
本次大赛自2023年3月启动,历时8个月,分别在杭州、成都、武汉举办了3场分站赛,围绕安全严选、数据安全和个人信息保护、汽车网络安全等热点专题领域举办了3场专题赛,以及大学生创新创业作品赛。大赛共征集到200余家企业申报的370余项解决方案和创新产品,经过专家评审,最终评选出大赛一等奖2项、二等奖8项、三等奖14项,创新产品最具投资价值奖1项。思维世纪参赛作品经过激烈角逐入围总决赛,最终“API安全监测系统”荣获2023年网络安全优秀创新成果大赛创新产品三等奖、“基于数据安全检查工具箱的智能化数据安全风险评估解决方案”荣获优胜奖。
API安全监测系统
思维世纪API安全监测系统通过网络流量或接入第三方API接口访问日志的方式,自动发现目标系统中存在的API资产,并纳入管理。通过监测API资产被访问的情况,针对数据接口可能面临的脆弱性风险和数据泄露、滥用等问题,实现数据接口鉴权失效风险、资产信息泄漏风险、敏感数据暴露风险、接口访问行为风险、接口备案风险、用户实体异常行为风险等安全风险场景进行监测,并具备对发现的安全风险进行电子取证和溯源分析的能力。全面覆盖OWASP API SECURITY TOP 10。
一、 主体功能
资产梳理
自动清点API接口,包括涉敏接口、对外接口、僵尸接口等,对接口进行业务分组管理;
对敏感数据分类定级,建立敏感数据台账,为数据分级保护提供支撑。
脆弱监测
对鉴权有效性风险、敏感数据暴露风险、资产信息暴露风险、备案变更风险进行分析和发现,推动业务整改及自动复查。
主动防护
以数据为中心建设用户异常行为风险监测能力,协同API网关或工单系统对违规用户加入黑名单,并注销会话。
溯源分析
对数据使用行为留痕,关联风险告警,获取事件告警源头信息,呈现事件的完整攻击产生过程,快速、精准定位风险事件原因。
二、 创新性
建立海量日志的重点数据业务指纹
对海量日志进行分析,形成业务唯一性指纹定向监测,解决无价值日志内容存储需求大、算法分析性能消耗大的问题,常规的虚拟机即可满足系统性能要求,降低了设备成本。
2、先进的敏感特征识别与文件识别能力
系统利用“分类+NLP+正则”阶梯式识别模型,在不降低识别速率的基础上,将一般数据的识别准确率从75%提升到95%。
同时利用机器学习和AI判断实现了企业重要数据文件的识别。
全方位发现未知威胁与已知违规行为
利用用户和实体画像基线发现未知异常行为,结合预置模型和违规记录训练精准识别已知违规行为,实现异常行为全面监测,告警准确率高达80%,同时具备告警准确性自提升能力。
丰富的监测模型库
内置10余种接口特征模型、200余条数据特征规则;
内置40余种数据异常流转规则;
内置100余种风险行为因子;
支持自定义特征规则。
