API安全審計系統(tǒng)可旁路部署在企業(yè)網(wǎng)絡(luò)之中，對企業(yè)業(yè)務(wù)系統(tǒng)API接口進(jìn)行資產(chǎn)梳理、風(fēng)險識別、安全防護(hù)，并形成接口畫像，實現(xiàn)對API資產(chǎn)的掌握和敏感數(shù)據(jù)防泄漏，保障API安全運行。

API資產(chǎn)梳理

自動發(fā)現(xiàn)API資產(chǎn)，建立API資產(chǎn)清單，及時發(fā)現(xiàn)未知API和僵尸API等接口，對API進(jìn)行分類，設(shè)置責(zé)任人。

API安全審計

對API所有訪問操作都做全面審計，并存儲審計記錄，可事后追溯追責(zé)。

敏感數(shù)據(jù)管控

對API接口傳輸?shù)牧髁窟M(jìn)行監(jiān)控分析，識別其中的敏感數(shù)據(jù)，對敏感數(shù)據(jù)訪問情況進(jìn)行統(tǒng)計。

API接口畫像

統(tǒng)計訪問的API接口所屬業(yè)務(wù)系統(tǒng)、訪問源、日活躍數(shù)、風(fēng)險數(shù)、請求返回數(shù)等，形成API接口畫像。

API安全檢測

及時識別API風(fēng)險，包括API的異常訪問、API接口未鑒權(quán)、API接口漏洞、API接口高危操作等。

API安全管控

對檢測到的API安全風(fēng)險根據(jù)風(fēng)險級別及時進(jìn)行預(yù)警。

02 動態(tài)數(shù)據(jù)水印溯源系統(tǒng)

動態(tài)數(shù)據(jù)水印溯源系統(tǒng)，也稱為API水印溯源系統(tǒng)，主要實現(xiàn)對應(yīng)用系統(tǒng)的API接口傳輸中的動態(tài)數(shù)據(jù)添加水印，在數(shù)據(jù)泄露事件發(fā)生后進(jìn)行溯源。

支持API接口水印

在API接口的返回數(shù)據(jù)中嵌入水印信息，便于實現(xiàn)數(shù)據(jù)追蹤和防止數(shù)據(jù)濫用。

支持特征水印

支持對API接口的返回數(shù)據(jù)進(jìn)行特征識別，保存數(shù)據(jù)特征，便于實現(xiàn)數(shù)據(jù)追蹤、防止數(shù)據(jù)濫用。

水印溯源

支持對已嵌入API接口水印和已提取特征水印的泄漏數(shù)據(jù)導(dǎo)入系統(tǒng)進(jìn)行溯源。

溯源方式靈活

支持導(dǎo)入excel、文本文件、壓縮包等泄漏數(shù)據(jù)文件格式，實現(xiàn)靈活溯源。

數(shù)據(jù)安全能力評估系統(tǒng)，可以幫助各單位制定數(shù)據(jù)安全能力建設(shè)評估指標(biāo)體系，創(chuàng)建評估任務(wù)，推動各單位提升數(shù)據(jù)安全管理能力與水平，推動數(shù)據(jù)安全運營體系的建設(shè)。

評估標(biāo)準(zhǔn)管理

可以基于客戶自身的管理要求，參考相關(guān)行業(yè)標(biāo)準(zhǔn)，定義多套安全管理能力評估指標(biāo)體系，評估任務(wù)可以選擇評估指標(biāo)，有針對性地對安全能力建設(shè)情況進(jìn)行評價。

評估任務(wù)管理

支持自定義月度/季度/年度或臨時評估任務(wù)，設(shè)定評估范圍，配置規(guī)則策略，發(fā)布評估任務(wù)。

評估數(shù)據(jù)填報與評分

基于評估任務(wù)中的各項指標(biāo)，被評估單位進(jìn)行相應(yīng)數(shù)據(jù)的填報與分?jǐn)?shù)自評，上級單位或管理單位對填報內(nèi)容與評分進(jìn)行監(jiān)督與評審確認(rèn)。

評估數(shù)據(jù)自動采集

支持通過評估數(shù)據(jù)的自動采集，與客戶現(xiàn)有業(yè)務(wù)管理系統(tǒng)進(jìn)行定制對接，獲取系統(tǒng)或設(shè)備的實時數(shù)據(jù)作為評估依據(jù)。減少人工干預(yù)，保證公平公正。

評估結(jié)果分析

系統(tǒng)能夠提供對評估數(shù)據(jù)的統(tǒng)計分析能力，通過多維度數(shù)據(jù)分析，形成被評估單位數(shù)據(jù)安全能力地圖，并展示數(shù)據(jù)分析結(jié)果。

消息自動通知

支持與客戶現(xiàn)有OA等系統(tǒng)對接，針對評估的結(jié)果、流程、上報的狀態(tài)等環(huán)節(jié)可自動發(fā)送消息通知。