支持從Swagger文件、表格等導(dǎo)入API資產(chǎn),也可以通過對API流量分析,自動發(fā)現(xiàn)流量中的網(wǎng)站、端口、API資產(chǎn)和敏感接口等,支持自定義API 接口規(guī)則,快速、精準(zhǔn)地進行API資產(chǎn)發(fā)現(xiàn)、API接口樣式提取并提供API接口可視化展示,支持API接口分類、分組并指派責(zé)任人,實現(xiàn)數(shù)據(jù)分權(quán)管理。

支持對OWASP API Security Top10安全攻擊的檢測,從海量訪問中快速發(fā)現(xiàn)和定位安全風(fēng)險事件;通過AI技術(shù)實現(xiàn)API參數(shù)自學(xué)習(xí)和調(diào)用順序自學(xué)習(xí),滿足合規(guī)檢測要求,內(nèi)置各種業(yè)務(wù)威脅模型,快速應(yīng)對諸如爬蟲、撞庫等各類業(yè)務(wù)威脅。

對API接口的請求、響應(yīng)、參數(shù)和返回值等進行記錄和分析,建立API訪問基線,識別偏離基線和異常的訪問行為,如:高頻訪問、內(nèi)網(wǎng)應(yīng)用訪問互聯(lián)網(wǎng)等;同時,自動識別Bot訪問行為,對Bot類型進行分類,更有效地實現(xiàn)訪問行為審計,從而及時發(fā)現(xiàn)和解決問題,保證API接口的正常訪問。

內(nèi)置敏感數(shù)據(jù)檢測引擎,覆蓋姓名、手機號、身份證、銀行卡、密碼等上百種敏感數(shù)據(jù)類型,內(nèi)置電信和金融行業(yè)數(shù)據(jù)分級,支持敏感數(shù)據(jù)自動分級,實時洞察API接口中雙向傳輸?shù)拿舾袛?shù)據(jù)、明文密碼和弱密碼等數(shù)據(jù)泄漏風(fēng)險,對API接口傳輸?shù)拿舾袛?shù)據(jù)進行記錄、分析和審查,以保證敏感數(shù)據(jù)的安全傳輸。

瑞數(shù)API安全審計系統(tǒng)內(nèi)置豐富的API安全報表,底層還提供了大數(shù)據(jù)分析平臺,無需二次開發(fā),根據(jù)用戶的個性化需求,快速生成報表,所見即所得。

瑞數(shù)API安全審計系統(tǒng)提供了豐富的API接口,同時支持與kafka對接,實現(xiàn)與安全設(shè)備的聯(lián)動,達到聯(lián)防聯(lián)控的目的。

助力中國API安全建設(shè) 瑞數(shù)API安全產(chǎn)品在多行業(yè)應(yīng)用

瑞數(shù)信息作為國內(nèi)首批具備“云原生API安全能力+WAAP能力”認(rèn)證的專業(yè)廠商,連續(xù)多年入選Gartner、IDC等全球知名咨詢機構(gòu)評選的中國API領(lǐng)域代表廠商,充分展現(xiàn)了在API領(lǐng)域的強勁技術(shù)實力和市場表現(xiàn)。目前,瑞數(shù)API安全解決方案已廣泛應(yīng)用在金融、零售、醫(yī)療、政府、運營商等多個行業(yè)中。此次推出的瑞數(shù)API審計系統(tǒng)同樣適用于各行業(yè),尤其是有大量API應(yīng)用,但防護手段單一、迫切需要API安全解決方案的企業(yè)。

作為國內(nèi)最早推出API安全解決方案之一的廠商,瑞數(shù)信息于2019年就推出具有API感知、發(fā)現(xiàn)、監(jiān)控、保護能力的API安全解決方案,并形成了瑞數(shù)API安全管控平臺(API BotDefender),包括API資產(chǎn)管理、攻擊防護、敏感數(shù)據(jù)管控和訪問行為管控四大模塊,為API接口提供完整的安全管控方案。如今,瑞數(shù)API審計系統(tǒng)正是瑞數(shù)API安全系列產(chǎn)品家族中的重要一員。

在API安全日益重要的今天,瑞數(shù)API安全審計系統(tǒng)的推出,能夠更好地幫助企業(yè)應(yīng)對未知威脅、發(fā)現(xiàn)API安全風(fēng)險和缺陷,保證業(yè)務(wù)的正常高效運轉(zhuǎn)。未來瑞數(shù)信息還將持續(xù)創(chuàng)新技術(shù)、產(chǎn)品和服務(wù),進一步提升API安全能力,為企業(yè)有效抵御新興威脅、合規(guī)建設(shè)應(yīng)用安全和數(shù)據(jù)安全打下堅實基礎(chǔ)。

分享到

zhupb

相關(guān)推薦