Огляд продукту

Система моніторингу безпеки API автоматично виявляє дані про активи API в цільовій системі за допомогою мережевого трафіку або журналів доступу та керує ними всередині системи. За допомогою моніторингу доступу до цільових активів API, контролю за ризиками безпеки, такими як ефективність автентифікації API, надмірне розкриття конфіденційних даних та поведінка доступу до API, з огляду на ризики безпеки, з якими може зіткнутися інтерфейс даних, порушення даних та зловживання такими проблемами, в поєднанні з відповідними моделями, аналізу джерел доступу, підозрюваних проблем безпеки в цільових активах API та можливості проведення судових доказів та відстеження виявлених ризиків безп Система використовує технологію аналізу великих даних, потужний аналітичний двигун, а також вбудовану модель моніторингу сценаріїв безпеки API для оптимізації моделі подій безпеки відповідно до бізнесу підприємства.

Функціональні особливості

Управління активами API:Використовуйте зонди трафіку для ідентифікації та виявлення таких активів даних, як конфіденційні дані, облікові записи, інтерфейси та бізнес-системи в трафіку інтерфейсів API. Відповідно до вбудованих правил класифікації, класифікуйте конфіденційні дані, створюйте конфіденційну базу даних для підтримки захисту класифікації даних.

Аналіз безпеки:Повне зберігання оригінального журналу трафіку API та активне пов'язання попереджень про ризики API та журналів попереджень. Отримати інформацію про джерело попередження про інциденти безпосередньо з журналу трафіку попередження, представити повний процес генерування атаки інциденту, допомогти користувачам здійснити глибокий аналіз інциденту ризику безпеки API, щоб швидко та точно визначити причини інциденту ризику.

Візуалізація операцій:Вторий аналіз, застосування та демонстрація даних про активи, стратегічні дані, дані про події ризику та дані про портрети, створені під час роботи системи, щоб забезпечити підприємства загальною інформацією про ситуацію безпеки API.

Моніторинг ризиків API:В поєднанні з системно налаштованою стратегією моніторингу ризиків для аналізу та виявлення ризиків дійсності ідентифікації, ризиків експозиції чутливих даних, ризиків експозиції інформації про активи, ризиків поведінки доступу до інтерфейсу, ризиків реєстрації та своєчасного попередження.

Гнучкі розширення функцій:На основі системи класифікації даних, автоматизоване класифікаційне маркування оброблених даних шляхом аналізу характеристик даних та поєднання стратегії класифікації даних. Підтримка класифікаційних стандартів та стратегій, які вступають в силу для підприємств на основі вимог галузі та стану бізнесу.

Багатовимірний аналіз звітів:Підтримка багатовимірного аналізу звітів та можливість експорту звітів на користь.

Сценарії застосування