久久久久人妻精品,国产对白精品刺激二区国语





首頁 產(chǎn)品與服務(wù) 解決方案 客戶案例 技術(shù)支持 合作發(fā)展 關(guān)于美創(chuàng) 用戶退出 合作商登錄 用戶登錄 申請試用

行業(yè)解決方案政府解決方案金融解決方案醫(yī)療解決方案教育解決方案能源解決方案物流交通解決方案

售后服務(wù) 文檔中心年度培訓

渠道政策申請成為合作伙伴渠道專區(qū)

了解美創(chuàng) 公司介紹發(fā)展歷程企業(yè)文化權(quán)威認可美創(chuàng)年刊
新聞中心公司動態(tài) 行業(yè)資訊安全研究
加入我們
聯(lián)系我們產(chǎn)品咨詢與試用總部與分支機構(gòu)

公司動態(tài) 行業(yè)資訊安全研究

熱門閱讀

美創(chuàng)用戶專訪 | 精細化管理：醫(yī)療行業(yè)數(shù)據(jù)分類分級的策略與實踐

2025-01-10

容災演練雙月報｜美創(chuàng)助力某特大型通信基礎(chǔ)設(shè)施央企順利完成多個核心系統(tǒng)異地容災演練

2025-01-10

國家級｜美創(chuàng)、徐醫(yī)附院共建項目入選工信部《2024年網(wǎng)絡(luò)安全技術(shù)應(yīng)用典型案例擬支持項目名單》

2024-12-20

全球數(shù)據(jù)跨境流動合作倡議

2024-11-22

世界互聯(lián)網(wǎng)大會|美創(chuàng)數(shù)據(jù)庫保險箱（DBSafe）發(fā)布！

2024-11-21

相關(guān)文章

美創(chuàng)用戶專訪 | 精細化管理：醫(yī)療行業(yè)數(shù)據(jù)分類分級的策略與實踐

2025-01-10

容災演練雙月報｜美創(chuàng)助力某特大型通信基礎(chǔ)設(shè)施央企順利完成多個核心系統(tǒng)異地容災演練

2025-01-10

美創(chuàng)科技獲數(shù)字安全產(chǎn)業(yè)貢獻獎

2025-01-09

連續(xù)多年上榜！美創(chuàng)科技入選FreeBuf 2024中國網(wǎng)絡(luò)安全行業(yè)全景冊18項領(lǐng)域

2025-01-07

揭牌+簽約｜美創(chuàng)科技出席2025浙江聯(lián)通科技創(chuàng)新大會暨合作伙伴大會

2025-01-07

美創(chuàng)科技全新發(fā)布API安全監(jiān)測與訪問控制系統(tǒng)

發(fā)布時間：2022-10-28 閱讀次數(shù)： 1259 次

數(shù)字化轉(zhuǎn)型已深入各行各業(yè)，伴隨著數(shù)據(jù)流動、使用場景大幅增加，API作為連接數(shù)據(jù)和應(yīng)用的重要通道，在各類數(shù)字業(yè)務(wù)中廣泛應(yīng)用，API接口數(shù)量與日俱增，但由此而衍生的安全風險也更為嚴峻，近年來，針對API攻擊已成為主要的非法數(shù)據(jù)獲取手段，是影響數(shù)據(jù)安全和個人信息保護的重要風險來源，加強API安全管理，亟需各單位組織重點關(guān)注。

API數(shù)據(jù)安全問題越來越嚴峻

SaltSecurity《State of API Security Report, Q32021》報告顯示，2021年上半年，整體API流量增長了141%，API攻擊流量則增長了348%，針對API的攻擊流量正在以普通API流量的3倍速度增長。

據(jù)Gartner研報預測，到2022年API濫用將是最常見的攻擊方式；到2024年，API安全隱患導致的相關(guān)數(shù)據(jù)泄露將近乎翻倍。

政企單位落地建設(shè)API安全卻依然存在不少挑戰(zhàn)：

現(xiàn)有API資產(chǎn)不清，版本迭代過程中的歷史API缺乏跟蹤，如何進行API資產(chǎn)統(tǒng)一管理?
API資產(chǎn)面臨各種風險，如何有效識別和防護？
如何識別API訪問中的敏感數(shù)據(jù)并進行過濾和攔截?
如何有效管理API的訪問行為，識別異常的訪問行為?
數(shù)據(jù)泄露后，如何自證清白？如何追溯數(shù)據(jù)從哪個系統(tǒng)被誰泄露的?

美創(chuàng)API安全監(jiān)測與訪問控制系統(tǒng)

美創(chuàng)API安全監(jiān)測與訪問控制系統(tǒng)是為解決應(yīng)用API接口訪問場景下的安全問題推出的一款Web應(yīng)用側(cè)數(shù)據(jù)安全產(chǎn)品。系統(tǒng)基于API資產(chǎn)治理、身份治理、流量管控、訪問鑒權(quán)、機器學習等多種核心技術(shù)，幫助用戶梳理龐雜的應(yīng)用及接口，繪制接口畫像和接口訪問軌跡，監(jiān)測敏感數(shù)據(jù)流動風險，識別接口調(diào)用的異常用戶行為，為應(yīng)用系統(tǒng)的業(yè)務(wù)數(shù)據(jù)合規(guī)正常使用和流轉(zhuǎn)提供數(shù)據(jù)安全保障。

API安全監(jiān)測與訪問控制系統(tǒng)核心能力：

資產(chǎn)識別

通過對流量進行智能分析，配合機器學習引擎識別并過濾靜態(tài)資源以及html響應(yīng)中的資源，自動發(fā)現(xiàn)流量中的API接口，實現(xiàn)API接口自動識別和分組管理。

API資產(chǎn)畫像

基于全量分析技術(shù)精準構(gòu)建API資產(chǎn)畫像，快速統(tǒng)計各個業(yè)務(wù)的API情況，包括資產(chǎn)的請求數(shù)、訪問日歷、Web站點統(tǒng)計、API列表統(tǒng)計、發(fā)現(xiàn)時間、活躍時間等。

身份梳理

基于http/https網(wǎng)絡(luò)、數(shù)據(jù)庫通訊協(xié)議解析和流量分析，從人、應(yīng)用、賬號、終端四個維度自動發(fā)現(xiàn)網(wǎng)絡(luò)中的身份，并對發(fā)現(xiàn)的身份信息進行管理。

風險監(jiān)測

系統(tǒng)利用各種檢測與分析引擎，從資產(chǎn)脆弱性、資產(chǎn)暴露面、賬戶共用、異常訪問等維度，檢測API接口資產(chǎn)風險，并對風險進行實時告警處置。

訪問控制

基于資產(chǎn)、身份、行為權(quán)限矩陣，采用主動防御機制，實現(xiàn)應(yīng)用數(shù)據(jù)的訪問行為控制、危險操作阻斷、可疑行為審計。根據(jù)預定義的禁止和許可策略讓合法的操作行為通行，而對非法違規(guī)操作進行攔截阻斷，實現(xiàn)應(yīng)用/API請求的危險操作行為的主動預防、實時審計。

產(chǎn)品能為各行業(yè)提供的安全價值

資產(chǎn)全面掌握

智能自動化實時發(fā)現(xiàn)、識別網(wǎng)絡(luò)中的資產(chǎn)信息，內(nèi)嵌敏感數(shù)據(jù)識別智能算法，快速識別接口和應(yīng)用中流轉(zhuǎn)的敏感數(shù)據(jù)，方便企業(yè)及時進行合規(guī)檢查和整改。

數(shù)據(jù)流動全了解

通過對數(shù)據(jù)流量的監(jiān)控及分析記錄，并以敏感數(shù)據(jù)與正常數(shù)據(jù)為維度，對數(shù)據(jù)的流轉(zhuǎn)趨勢進行分析并記錄，以數(shù)據(jù)流的展現(xiàn)形式，將整個數(shù)據(jù)流轉(zhuǎn)的情況記錄在系統(tǒng)中，通過大屏進行數(shù)據(jù)流動態(tài)勢展示，從而實現(xiàn)一眼能夠掌控數(shù)據(jù)全部流動情況。

數(shù)據(jù)流動風險全可控

配合風險預測結(jié)果，提供審計、脫敏、訪問控制等管控手段，做到風險檢測、風險告警、風險響應(yīng)的全流程安全管理機制，達成數(shù)據(jù)安全智能管控的“可視化”、“可量化”、“可感知”、“可管控”、“可追溯”。

數(shù)據(jù)流動過程全可審

支持應(yīng)用程序對敏感數(shù)據(jù)調(diào)用及輸出以及業(yè)務(wù)操作行為的記錄，滿足法規(guī)和監(jiān)管機構(gòu)對日志記錄要求。

上一條：美創(chuàng)科技榮獲國家信息安全漏洞庫（CNNVD）技術(shù)支撐單位
下一條：美創(chuàng)科技與聯(lián)通（浙江）產(chǎn)互簽署戰(zhàn)略合作協(xié)議