《数据安全风险评估白皮书》
400-100-9516
  • EN
    • 知影
    API风险监测系统
    申请试用
    产品简介

    “API风险监测系统” 是一款以数据为中心的流量分析系统,它通过对web、APP、小程序、IoT、开放平台等应用系统的流量进行分析,从而实现对API数据暴露面的治理和对数据攻击行为持续发现。产品适用于部署在企业的互联网出口,监控企业API的数据暴露面以及被攻击情况。通过帮助企业分析API接口的变化,及时掌握存在的API风险隐患。

    风险场景
    数据合规风险
    API作为个人信息在采集、使用、共享等流动场景的主要形式,管理不当易引发法律合规风险。
    数据泄露风险
    API是传输数据和连接服务的重要通道,大量敏感数据信息通过API直接暴露在开放的网络环境中,如果存在API漏洞将引发严重的数据泄露。
    数据管理风险
    信息化建设和业务系统的变更使得企业出现未知的影子API,成为安全管理的薄弱点,进而被黑灰产攻击者利用。
    产品功能
    资产梳理
    • 快、准、全地梳理API资产:系统接上2-3天即可完成全量API资产梳理,不仅覆盖传统的API格式,当前流行的Restful,When-caseAPI也支持自动化识别。
    • API资产自动分类分级:自动识别API中包含的敏感数据,并基于API中的敏感数据、原始请求和返回格式等对API进行分类分级。
    API风险隐患检测
    • 对API进行脆弱性评估,基于API的参数形态,原始请求和返回来自动识别API脆弱性,提供脆弱性样例和整改建议,帮助企业对API安全进行整改,能够完善覆盖Owasp API Security 10的检测。
    风险行为监控
    • 识别恶意攻击行为:通过大量的无监督学习算法,主动对API接口进行攻击学习,识别API扫描、试探等攻击风险。
    • 发现黑灰产数据窃取行为:内置大量基于上下文的数据行为风险规则,主动进行风险的上下文分析,帮助客户精准定位数据泄露源头,发现有价值的数据泄露风险。
    差异性优势
    国内首家推出
    全知科技知影- API风险监测系统是国内首家推出的API数据安全产品。
    以数据为中心
    传统的API安全偏攻防安全研究,知影-API风险监测系统以数据为中心,能够发现更多业务和数据上的风险场景。
    丰富的实践经验
    产品应用广泛,客户覆盖广,目前已在多家银行、证券、保险、监管、政府、互联网、运营商等行业头部企业部署使用。
    解决方案
    金融
    政务
    运营商
    互联网
    成功案例

    400-100-9516

    marketing@mail.qzkeji.cn

    杭州总部地址:杭州市余杭区文一西路1338号海创大厦A座10楼1001室
    北京分部地址:北京市海淀区中关村南大街甲12号寰太大厦308室
    上海分部地址:上海市静安区武宁南路488号智慧广场2009室
    深圳分部地址:深圳市宝安区富源商贸中心C座1702室
    广州分部地址:广州市番禺区惠众街21号香港番禺工商联谊会大厦203室
    南京分部地址:南京市雨花台区安德门大街21号未瞰科技大厦818室

    扫一扫关注我们

    全知官方微信

    版权所有:全知科技(杭州)有限责任公司备案号 浙ICP备17050118号
    在线客服