客戶痛點(diǎn)

  • 資產(chǎn)梳理

    用戶的資產(chǎn)梳理一般只覆蓋了主機(jī)、服務(wù)、端口,不能梳理API接口和敏感數(shù)據(jù)API接口。

  • 脆弱性評(píng)估

    用戶的脆弱性評(píng)估依賴掃描器能力,效率低,覆蓋不全,無(wú)法確認(rèn)是否對(duì)所有重要接口都做了安全評(píng)估。

  • 威脅監(jiān)測(cè)

    用戶的威脅監(jiān)測(cè)主要針對(duì)惡意文件如APT、勒索軟件、木馬、病毒等,無(wú)法發(fā)現(xiàn)API數(shù)據(jù)泄露以及針對(duì)API接口特性的攻擊。

產(chǎn)品介紹

東信網(wǎng)安API風(fēng)險(xiǎn)監(jiān)測(cè)系統(tǒng)是一款以數(shù)據(jù)為中心,通過(guò)對(duì)WEB、APP、小程序、IoT等應(yīng)用系統(tǒng)的流量進(jìn)行分析,從而實(shí)現(xiàn)對(duì)API數(shù)據(jù)暴露面的治理和對(duì)數(shù)據(jù)攻擊行為持續(xù)發(fā)現(xiàn)的數(shù)據(jù)安全產(chǎn)品。適用于部署在銀行、證券、保險(xiǎn)、運(yùn)營(yíng)商、互聯(lián)網(wǎng)、政府等單位的互聯(lián)網(wǎng)出口,監(jiān)控企業(yè)暴露在互聯(lián)網(wǎng)的API接口以及可能存在的API接口類風(fēng)險(xiǎn)問(wèn)題。

  • 1. 發(fā)現(xiàn)全量API

    支持對(duì)接口進(jìn)行歸一化處理形成API清單,支持識(shí)別絕大部分的返回類型和格式,例如互聯(lián)網(wǎng)場(chǎng)景經(jīng)常使用的RestfulAPI,通過(guò)參數(shù)定義API的WhencaseAPI等。

  • 2. 發(fā)現(xiàn)敏感API

    系統(tǒng)支持9大類,71小類的數(shù)據(jù)標(biāo)簽的識(shí)別,支持根據(jù)API的原始請(qǐng)求和返回識(shí)別傳輸?shù)拿舾袛?shù)據(jù),并對(duì)API進(jìn)行分類分級(jí)。

  • 3. 發(fā)現(xiàn)弱點(diǎn)API

    系統(tǒng)支持5大類,20小類的API弱點(diǎn)識(shí)別邏輯,支持根據(jù)API的原始請(qǐng)求和返回識(shí)別API弱點(diǎn),并提供弱點(diǎn)的整改建議。

  • 4. 發(fā)現(xiàn)惡意數(shù)據(jù)拉取行為

    系統(tǒng)支持3大類無(wú)監(jiān)督學(xué)習(xí)算法來(lái)識(shí)別API攻擊風(fēng)險(xiǎn),支持8大類基于上下文的數(shù)據(jù)攻擊風(fēng)險(xiǎn)規(guī)則來(lái)識(shí)別數(shù)據(jù)泄露風(fēng)險(xiǎn)。相較于傳統(tǒng)安全,系統(tǒng)會(huì)去對(duì)數(shù)據(jù)行為進(jìn)行上下文分析發(fā)現(xiàn)有價(jià)值的數(shù)據(jù)泄露風(fēng)險(xiǎn),減少誤報(bào)。

  • 5. 開(kāi)放數(shù)據(jù)訂閱

    系統(tǒng)支持將API安全監(jiān)測(cè)系統(tǒng)中的數(shù)據(jù)同步到第三方平臺(tái),如通過(guò)主流的syslog/kafka方式將指定的API資產(chǎn)、弱點(diǎn)或風(fēng)險(xiǎn)等信息同步給客戶,助力客戶進(jìn)行統(tǒng)一安全運(yùn)營(yíng)。

產(chǎn)品亮點(diǎn)

  • 見(jiàn)效快

    即插即用,數(shù)千API在3-5天即可梳理完成

  • 成本低

    零配置,通過(guò)智能算法自動(dòng)學(xué)習(xí)API結(jié)構(gòu)

  • 風(fēng)險(xiǎn)小

    業(yè)務(wù)零打擾,系統(tǒng)部署采用旁路模式,不影響現(xiàn)有業(yè)務(wù)系統(tǒng)

  • 效率高

    留存完整API樣例,提供攻擊行為檢索

應(yīng)用場(chǎng)景

  • API資產(chǎn)臺(tái)賬梳理

    幫助企業(yè)梳理數(shù)據(jù)資產(chǎn)暴露面、接口分布情況、接口狀態(tài)

  • 數(shù)據(jù)暴露面治理

    幫助企業(yè)治理暴露面,以手機(jī)號(hào)為例,系統(tǒng)監(jiān)測(cè)可訪問(wèn)手機(jī)號(hào)的API,評(píng)估API開(kāi)放的必要性,進(jìn)行下線、脫敏等處理,減少手機(jī)號(hào)暴露面,降低客戶信息泄露風(fēng)險(xiǎn)

  • 支撐護(hù)網(wǎng)行動(dòng)

    護(hù)網(wǎng)前全面盤(pán)點(diǎn)應(yīng)用、API和賬號(hào)弱密碼,進(jìn)行下線、內(nèi)遷或加固。護(hù)網(wǎng)中監(jiān)測(cè)新增接口和攻擊行為,進(jìn)行異常行為回溯,提升護(hù)網(wǎng)風(fēng)險(xiǎn)發(fā)現(xiàn)能力

  • 個(gè)人信息合規(guī)

    幫助企業(yè)理清通過(guò)API采集了哪些個(gè)人信息,內(nèi)部有哪些使用場(chǎng)景,對(duì)外開(kāi)放了哪些API,滿足法律合規(guī)要求

典型案例

背景情況 某大型企業(yè)是全球領(lǐng)先的綜合通信信息解決方案提供商,對(duì)API相關(guān)產(chǎn)品功能、性能、適用性、供應(yīng)商技術(shù)團(tuán)隊(duì)專業(yè)性等有全方位的苛刻要求,一直在馬拉松似的海選調(diào)研、談判。

需求情況 ●要求與自有操作系統(tǒng)集成適配 ●實(shí)現(xiàn)API資產(chǎn)信息梳理、API數(shù)據(jù)暴露面治理、API攻擊防護(hù) ●滿足API數(shù)據(jù)安全治理與自動(dòng)化運(yùn)營(yíng)

項(xiàng)目收益

  • 從實(shí)際運(yùn)營(yíng)角度出發(fā),輔助企業(yè)根據(jù)實(shí)際業(yè)務(wù)核實(shí)監(jiān)測(cè)結(jié)果。標(biāo)識(shí)已確認(rèn)的敏感數(shù)據(jù)接口,核實(shí)各個(gè)接口傳輸?shù)拿舾袛?shù)據(jù)范圍是否合適,標(biāo)識(shí)出經(jīng)業(yè)務(wù)確認(rèn)的敏感接口上傳輸?shù)拿舾袛?shù)據(jù),便于后續(xù)的安全規(guī)則配置和研判;
  • 標(biāo)識(shí)已確認(rèn)異常的訪問(wèn)行為,聚焦高風(fēng)險(xiǎn);篩選出具體時(shí)間段新增的接口,重點(diǎn)關(guān)注和治理這些接口的異常風(fēng)險(xiǎn);
  • 實(shí)現(xiàn)操作系統(tǒng)、內(nèi)部大數(shù)據(jù)平臺(tái)、告警系統(tǒng)集成對(duì)接;
  • 實(shí)現(xiàn)API數(shù)據(jù)安全治理與自動(dòng)化運(yùn)營(yíng)
微信公眾號(hào)
使用微信掃一掃
或在微信中搜索
"中國(guó)—東盟信息港股份有限公司"
在線咨詢
熱線電話
舉報(bào)監(jiān)督
4006716888
按需定制個(gè)性化數(shù)字轉(zhuǎn)型方案,全程360°服務(wù)
立即咨詢