API安全监测平台 - 思维世纪——数据安全治理智囊团

数据安全系列产品

Data security products

数据安全监管平台

数据安全监测系统

数据资产测绘管理系统

敏感数据脱敏系统

数据安全检查工具箱

API安全监测平台

数据安全运营平台

产品概述

Product overview

思维世纪API安全监测系统通过网络流量或接入第三方API接口访问日志的方式，自动发现目标系统中存在的API资产，并纳入管理。通过监测API资产被访问的情况，针对数据接口可能面临的脆弱性风险和数据泄露、滥用等问题，实现数据接口鉴权失效风险、资产信息泄漏风险、敏感数据暴露风险、接口访问行为风险、接口备案风险、用户实体异常行为风险等安全风险场景进行监测，并具备对发现的安全风险进行电子取证和溯源分析的能力。全面覆盖OWASP API SECURITY TOP 10。

产品功能

Product function

敏感数据自动识别

1、支持超200种数据类型识别，包括姓名、银行卡、身份证件号码、通信通讯联系方式等；
2、支持自定义数据类型，包括：数据类型名称、识别规则；
3、支持超100种格式文件内容识别，包括Office/wps办公文件，如：doc、docx、xls、xlsx、ppt、pptx、rtf等；
4、支持网络文件，如：htm、html、xml等；
5、支持压缩文件/分卷压缩文件，如：zip、rar、7z、gz等；
6、支持其他文件，如：pdf、txt等。

数据资产自动梳理

通过对流量中的数据资产特征进行建模分析，自动发现符合特征的数据资产，并进行分类管理、可视化呈现，包括业务系统、应用服务、接口等资产信息。同时支持系统自动关联资产间关系，也支持人工进行关联。

API互联关系

采用自动化、智能化的技术手段聚合接口访问日志，梳理访问源、访问目的之间的网络关系，发现接口之间的互联互通关系，进行数据流向绘制。并进行可视化呈现，呈现维度包括：接口名称、业务系统名称、IP地址、访问情况等20余种字段。

API风险监测

API风险监测支持4大类API安全风险，包括API脆弱性风险监测、API访问行为风险监测、API备案风险监测、数据流转风险监测。总共包含超30余种API风险场景。全面覆盖OWASP API SECURITY TOP 10。

安全风险溯源

对API存在的脆弱性风险、行为风险等进行告警取证，对API业务异常告警、敏感数据等实时日志进行留档存储，以供关联溯源和定向查询检索分析。

数据统计分析

通过分析资产基础信息、资产风险信息、资产访问信息等多维度，形成资产画像、数据资产报表等。

产品优势

Product advantages

API自动发现

支持链路双向流量采集还原，可识别出流量中restful、webservice、HTTPS、FTP等多协议的API资产，并建立API资产列表，自动打上特征标签，对敏感资产进行分级分类管理。支持多机分布式部署，全流量采集，集中分析和管理。

业务零影响

平台采用旁路方式接入，对业务无任何影响。

AI智能分析引擎

拥有丰富的异常分析模型，采用画像分析、UEBA、机器学习等技术对API资产生命周期阶段进行全方位的安全风险监测，实时告警，支持联动处置机制，实时推送。

风险溯源

对API访问行为进行完整记录，支持超10000条/s的接口日志采集，风险告警存储时长超180天；支持从海量日志中对API风险事件溯源。

报表多维分析

支持多维度的报表分析，包括 API资产信息统计、API 风险信息统计、API敏感数据信息统计、API安全事件信息统计等多种报表。

应用场景

Product advantages

01 01

企业API数据资产梳理

针对大型组织与机构系统中的API海量数据，系统通过API自动发现能力，分析各类数据特征，标记和定位敏感/重要数据，形成API资产清单，协助企业完成API资产梳理，满足企业API数据资产上报的需求。

02 02

分类分级建设

根据思维世纪在数据安全行业积累的经验，以及专业的数据分级分类政策和规范解读，系统内置数据分类分级模型，具备自动化实现敏感数据分类分级的能力，满足各个行业的分类分级要求；支持自定义分类分级模型，便于企业根据不同安全需求对数据资产进行差异化管控，辅助企业完成数据分类分级建设。

03 03

API风险监测

API作为数据共享的主要方式，已经成为网络攻击的重要目标，依据传统的监测手段，无法满足企业对API安全的要求。系统内置各种API安全监测模型，制定风险监测策略和风险审计策略，支持自动发现API存在的脆弱性风险与行为风险，并且支持实时告警与审计处置能力，帮助企业及时发现风险，减少安全事件发生。

成功案例

Project case