400-100-9516
知影
API风险监测系统
产品简介

“API风险监测系统” 是一款以数据为中心,通过对Web、APP、小程序、IoT等应用系统的流量分析系统,从而实现API数据暴露面的治理和对数据攻击行为持续发现。部署在企业互联网出口,实时监控企业API的数据暴露面以及被攻击情况。

风险场景
数据泄露风险
大量敏感信息通过API直接暴露在开放网络环境下,如果存在漏洞将引发数据泄露。如2020年3月某社交平台被工信部约谈,因其“用户查询API”被利用致1.72亿条个人信息人泄露。
网络入侵风险
信息化建设和业务系统变更是企业出现未知的影子API,成为安全管理的薄弱点,进而被攻击者利用。如护网行动中攻击方多以此为突破点取得成功。
法律合规风险
API作为个人信息在采集、使用、共享等流动场 景的主要形式,管理不当易引发法律合规风险。 如2020年10月六家银行因侵害个人信息被人民银行处罚逾4000万元。
产品功能
发现全量API
  • 在复杂多变的系统环境中自动发现公开的、私有的、 面向合作伙伴的所有API并识别敏感数据暴露面,建 立API清单,对API进行分类分级。避免安全管理盲 区,降低API的数据泄露和合规风险。
API弱点识别
  • 根据API的原始请求和返回发现识别API弱点并提 供相应整改意见,及时修复降低API弱点被利用 的风险。
风险发现
  • 内置大量基于上下文的数据攻击风险规则,帮助 用户发现有价值的数据泄露风险,精准定位数据 泄露源头
  • 通过无监督学习算法对API接口进行攻击学习, 识别API扫描、试探等的攻击风险
开放数据订阅
  • 支持对发现的重要数据同步到第三方平台,可以 通过syslog/kafka方式将指定的API资产、弱点 或风险等信息同步给客户,助力客户及时发现弱 点和攻击的变动情况,推动进行统一安全运营。
差异性优势
首家
国内首家推出API数据安全产品厂商。
以数据为中心
传统API安全偏攻防安全研究,全知构建以数据 为中心的API安全,发现更多业务和数据上的风 险场景。
丰富的实践经验
客户覆盖广,目前已在多家银行、证券、保险、 监管、政府、互联网、运营商等行业头部企业部 署使用。
成功案例
在线客服