-
服务与支持
-
合作发展
-
如何购买
-
- [07-25]方滨兴:网络安全保险保障数字经济高质量发展
- [07-25]零信任安全产品的变与不变
- [07-24]国家漏洞库CNNVD发布《2022年度网络安全漏洞态势报告》
- [07-24]今年最大规模网络攻击:受害机构数量逼近400家,影响人数...
- [07-21]涉数据安全管理缺失等11项违规,浙江农商联合银行被罚3...
- [07-21]谷歌推出新的安全试点计划,禁止员工访问互联网
产品中心产品简介API安全监测与访问控制系统是为解决应用API接口访问场景下的安全问题推出的一款Web应用侧数据安全产品。系统基于API资产治理、身份治理、流量管控、访问鉴权、机器学习等技术,帮助用户梳理庞杂的应用及接口,绘制接口画像和接口访问轨迹,监测敏感数据流动风险,识别接口调用的异常用户行为,助力应用系统的业务数据合规正常使用和安全流转。
核心功能资产识别
流量智能分析配合机器学习引擎,自动识别过滤静态资源以及html响应中的资源,自动发现流量中的API接口,并进行分组管理
身份梳理
基于http/https网络、数据库通讯协议解析和流量分析,从人、应用、账号、终端四维度自动发现网络中的身份,实现身份有效管理
API画像
全量分析技术精准构建API资产画像,包括资产请求数、访问日历、Web站点统计、API列表统计、发现时间、活跃时间等。
风险监测
基于多种检测分析引擎,从资产脆弱性、资产暴露面、账户共用、异常访问等维度,检测API接口资产风险,风险实时告警处置
访问控制
基于资产、身份、行为权限矩阵,采取主动防御机制,对应用/API请求的数据进行访问授权、数据脱敏、数据水印等,实现精准拦截、实时审计产品动态
澳门永利5335cc订阅号
澳门永利5335cc服务号
第59号公众号
浙公网安备 33010502006954号