斗象-APIE 安全之眼監(jiān)測系統(tǒng)

產(chǎn)品特性： API接口資產(chǎn)管理 通過流量包捕獲技術實現(xiàn)API資產(chǎn)數(shù)據(jù)的實時解析處理，并對這些數(shù)據(jù)進行預處理和模式匹配，形成具有業(yè)務標識的API資產(chǎn)目錄、API行為畫像，從流量層面自動化識別出API資產(chǎn)，也支持自定義API識別策略，自動關聯(lián)業(yè)務系統(tǒng)和敏感數(shù)據(jù)以及風險。 多模式風險檢測 基于特征匹配、統(tǒng)計計算、行為基線等模式進行風險檢測，覆蓋API數(shù)據(jù)泄漏、異常行為、賬號安全、API攻擊、接口濫用、接口越權等多種安全場景，通過建立用戶行為基線，提前發(fā)現(xiàn)異常情況，進行風險告警。 高效識別敏感數(shù)據(jù) 基于行業(yè)的數(shù)據(jù)分類分級要求，內(nèi)置60多種敏感數(shù)據(jù)識別規(guī)則，用戶可自定義識別規(guī)則，實時發(fā)現(xiàn)敏感數(shù)據(jù)并對敏感數(shù)據(jù)進行分類、分級以及脫敏處理，并且關聯(lián)API和風險檢測，幫助用戶掌握API對應的敏感數(shù)據(jù)情況和面臨的風險情況。 一步到位管理API資產(chǎn)風險 系統(tǒng)能夠深入到日常API資產(chǎn)安全運營的整個過程管理，幫助企業(yè)解決API資產(chǎn)發(fā)現(xiàn)、風險識別、合規(guī)性分析、風險日志取證等環(huán)節(jié)的數(shù)據(jù)安全問題，從而幫助用戶一步到位管理API資產(chǎn)風險。 業(yè)務系統(tǒng)安全 基于業(yè)務系統(tǒng)，識別系統(tǒng)下的API、敏感數(shù)據(jù)和風險，生成系統(tǒng)安全畫像，幫助用戶掌握業(yè)務系統(tǒng)下的敏感數(shù)據(jù)和安全情況。 符合合規(guī)要求 系統(tǒng)符合并滿足《數(shù)據(jù)安全法》、《個人信息安全保護法》對履行數(shù)據(jù)安全保護義務，建立數(shù)據(jù)安全保護技術手段等相關條款的規(guī)定。另外，系統(tǒng)能夠滿足工信部網(wǎng)安司下發(fā)的有關基礎網(wǎng)絡運營及互聯(lián)網(wǎng)企業(yè)落實API安全風險管控考核指標項相關要求。