數(shù)據(jù)安全

API與應(yīng)用系統(tǒng)安全審計系統(tǒng)

產(chǎn)品概述
產(chǎn)品主要功能
產(chǎn)品特點

產(chǎn)品概述

遠(yuǎn)望API與應(yīng)用系統(tǒng)安全審計系統(tǒng)專注于保障API接口流轉(zhuǎn)安全，通過深度監(jiān)控API接口的調(diào)用行為，提供風(fēng)險接口管理、敏感數(shù)據(jù)識別、異常調(diào)用行為、二次封裝及流轉(zhuǎn)監(jiān)測等功能，能夠精準(zhǔn)識別潛在數(shù)據(jù)流轉(zhuǎn)風(fēng)險，確保數(shù)據(jù)的安全性。

產(chǎn)品主要功能

API資產(chǎn)發(fā)現(xiàn)梳理

通過客戶端流量監(jiān)測代理與網(wǎng)關(guān)流量探針技術(shù)，全面采集并識別 API接口業(yè)務(wù)系統(tǒng)、敏感數(shù)據(jù)等關(guān)鍵資產(chǎn)信息，明確核心監(jiān)測對象。

敏感數(shù)據(jù)識別

運用先進(jìn)的敏感內(nèi)容識別引擎,全面檢測并準(zhǔn)確識別敏感 API接口、數(shù)據(jù)字段等高風(fēng)險資產(chǎn)，實現(xiàn)敏感數(shù)據(jù)的統(tǒng)一管理。

API二次封裝、轉(zhuǎn)發(fā)監(jiān)測

提供基于Agent的數(shù)據(jù)可信流轉(zhuǎn)監(jiān)測與管控，通過實時捕獲API接口的調(diào)用請求和響應(yīng)數(shù)據(jù)，對API接口的二次封裝與違規(guī)轉(zhuǎn)發(fā)行為進(jìn)行監(jiān)測、預(yù)警、阻斷。

API異常調(diào)用行為監(jiān)測

通過分析 API接口請求數(shù)據(jù)，運用行為識別模型精準(zhǔn)發(fā)現(xiàn)API頻繁調(diào)用、越權(quán)調(diào)用、非正常時間段調(diào)用、異常大量調(diào)用等異常調(diào)用行為。

安全事件閉環(huán)處置

支持對API接口流轉(zhuǎn)中的安全事件閉環(huán)處置，一旦監(jiān)測到安全事件，立即觸發(fā)處置流程，經(jīng)審核后歸檔。

產(chǎn)品特點

API資產(chǎn)全面掌握，敏感內(nèi)容識別精準(zhǔn)

數(shù)據(jù)流動風(fēng)險可控，確保數(shù)據(jù)合規(guī)使用

數(shù)據(jù)流動過程可審，實現(xiàn)泄露溯源追蹤