Produktübersicht

Das API-Sicherheitsüberwachungssystem erkennt automatisch die API-Asset-Daten, die im Zielsystem vorhanden sind, und verwaltet sie innerhalb des Systems. Durch die Überwachung des Zugriffs auf das Ziel-API-Asset können Sicherheitsrisiken und Probleme wie Datenverletzungen, Missbrauch und andere Probleme der Datenschnittstelle überwacht werden, um die Gültigkeit der API-Authentifizierung, übermäßige Exposition sensibler Daten und das Verhalten des API-Zugriffs zu überwachen, um die Quelle des Zugriffs und verdächtige Sicherheitsprobleme für das Ziel-API-Asset in Kombination mit relevanten Modellen zu analysieren und die Fähigkeit zu haben, festgestellte Sicherheitsrisiken forensisch und nachzuvollziehen. Das System basiert auf Big Data-Analysetechnologien und verfügt über eine leistungsstarke Analyse-Engine und ein integriertes API-Modell zur Überwachung von Sicherheitsszenarien, das für die Optimierung von Sicherheitsereignismodellen auf das Geschäft des Unternehmens geeignet ist.

Funktionen

API für Asset Management:Verwenden Sie Traffic Probes zur Identifizierung und Erkennung sensibler Daten, Kontenummern, Schnittstellen, Betriebssysteme und anderer Datenanlagen im API-Schnittstellenverkehr. Klassifizieren Sie sensible Datenkategorien gemäß den eingebauten Klassifizierungsregeln und erstellen Sie ein sensibles Datenbankbuch, das den Schutz der Datenhierarchie unterstützt.

Sicherheitsanalyse:Speichern Sie das ursprüngliche API-Traffic-Protokoll vollständig und verbinden Sie API-Risiko-Ereigniswarnungen aktiv mit Warnprotokollen. Erhalten Sie Informationen über die Quelle des Ereignisalarms direkt aus dem Alarmverkehrsprotokoll, um den vollständigen Angriffsprozess des Ereignisses darzustellen und den Benutzern dabei zu helfen, eine detaillierte Analyse der Sicherheitsrisiko-Ereignisse der API durchzuführen, um die Ursache eines Risikoreignisses schnell und präzise zu identifizieren.

Visualisierung:Sekundäre Analyse, Anwendung und Darstellung von Asset-Daten, Strategiedaten, Risiko-Ereignisdaten und Bilddaten, die während des Systembetriebs generiert werden, um Unternehmen eine ganzheitliche API-Sicherheitsinformation zu liefern.

API Risikobewachung:Analyse und Erkennung von Identitätssicherheitsrisiken, Risiken für die Exposition sensibler Daten, Risiken für die Exposition von Vermögensinformationen, Verhaltensrisiken für den Zugriff auf Schnittstellen und Archivierungsrisiken in Kombination mit einer systemkonfigurierten Risikoüberwachungsstrategie sowie rechtzeitige Warnungen.

Flexible Funktionserweiterungen:Basierend auf einer Datenklassifikationshierarchie-Engine, automatisiert die Klassifizierung von verarbeiteten Daten durch Analyse von Datenmerkmalen und Kombination von Datenklassifikationshierarchiestrategien. Unterstützung für maßgeschneiderte Klassifizierungskriterien und -strategien für Unternehmen, die auf die Branchenanforderungen und den Stand des Unternehmens basieren.

Mehrdimensionale Analyse:Unterstützt mehrdimensionale Berichtsanalysen und bietet benutzerdefinierte Berichtsexportmöglichkeiten.

Anwendungsszenen