客户痛点

  • 资产梳理

    用户的资产梳理一般只覆盖了主机、服务、端口,不能梳理API接口和敏感数据API接口。

  • 脆弱性评估

    用户的脆弱性评估依赖扫描器能力,效率低,覆盖不全,无法确认是否对所有重要接口都做了安全评估。

  • 威胁监测

    用户的威胁监测主要针对恶意文件如APT、勒索软件、木马、病毒等,无法发现API数据泄露以及针对API接口特性的攻击。

产品介绍

东信网安API风险监测系统是一款以数据为中心,通过对WEB、APP、小程序、IoT等应用系统的流量进行分析,从而实现对API数据暴露面的治理和对数据攻击行为持续发现的数据安全产品。适用于部署在银行、证券、保险、运营商、互联网、政府等单位的互联网出口,监控企业暴露在互联网的API接口以及可能存在的API接口类风险问题。

  • 1. 发现全量API

    支持对接口进行归一化处理形成API清单,支持识别绝大部分的返回类型和格式,例如互联网场景经常使用的RestfulAPI,通过参数定义API的WhencaseAPI等。

  • 2. 发现敏感API

    系统支持9大类,71小类的数据标签的识别,支持根据API的原始请求和返回识别传输的敏感数据,并对API进行分类分级。

  • 3. 发现弱点API

    系统支持5大类,20小类的API弱点识别逻辑,支持根据API的原始请求和返回识别API弱点,并提供弱点的整改建议。

  • 4. 发现恶意数据拉取行为

    系统支持3大类无监督学习算法来识别API攻击风险,支持8大类基于上下文的数据攻击风险规则来识别数据泄露风险。相较于传统安全,系统会去对数据行为进行上下文分析发现有价值的数据泄露风险,减少误报。

  • 5. 开放数据订阅

    系统支持将API安全监测系统中的数据同步到第三方平台,如通过主流的syslog/kafka方式将指定的API资产、弱点或风险等信息同步给客户,助力客户进行统一安全运营。

产品亮点

  • 见效快

    即插即用,数千API在3-5天即可梳理完成
  • 成本低

    零配置,通过智能算法自动学习API结构
  • 风险小

    业务零打扰,系统部署采用旁路模式,不影响现有业务系统
  • 效率高

    留存完整API样例,提供攻击行为检索

应用场景

  • API资产台账梳理

    帮助企业梳理数据资产暴露面、接口分布情况、接口状态
  • 数据暴露面治理

    帮助企业治理暴露面,以手机号为例,系统监测可访问手机号的API,评估API开放的必要性,进行下线、脱敏等处理,减少手机号暴露面,降低客户信息泄露风险
  • 支撑护网行动

    护网前全面盘点应用、API和账号弱密码,进行下线、内迁或加固。护网中监测新增接口和攻击行为,进行异常行为回溯,提升护网风险发现能力
  • 个人信息合规

    帮助企业理清通过API采集了哪些个人信息,内部有哪些使用场景,对外开放了哪些API,满足法律合规要求

典型案例

背景情况 某大型企业是全球领先的综合通信信息解决方案提供商,对API相关产品功能、性能、适用性、供应商技术团队专业性等有全方位的苛刻要求,一直在马拉松似的海选调研、谈判。

需求情况 ●要求与自有操作系统集成适配 ●实现API资产信息梳理、API数据暴露面治理、API攻击防护 ●满足API数据安全治理与自动化运营

项目收益

  • 从实际运营角度出发,辅助企业根据实际业务核实监测结果。标识已确认的敏感数据接口,核实各个接口传输的敏感数据范围是否合适,标识出经业务确认的敏感接口上传输的敏感数据,便于后续的安全规则配置和研判;
  • 标识已确认异常的访问行为,聚焦高风险;筛选出具体时间段新增的接口,重点关注和治理这些接口的异常风险;
  • 实现操作系统、内部大数据平台、告警系统集成对接;
  • 实现API数据安全治理与自动化运营
微信公众号
使用微信扫一扫
或在微信中搜索
"中国—东盟信息港股份有限公司"
在线咨询
热线电话
举报监督
4006716888
按需定制个性化数字转型方案,全程360°服务
立即咨询