返回大厅
思维世纪 API安全监测系统(IXRAY-API-DSMS)
投票数量:184 票
助力海报
产品介绍
产品技术优势
应用场景
荣誉及资质
思维世纪API安全监测系统通过网络流量或接入第三方API接口访问日志的方式,自动发现目标系统中存在的API资产,并纳入管理。通过监测API资产被访问的情况,针对数据接口可能面临的脆弱性风险和数据泄露、滥用等问题,实现数据接口鉴权失效风险、资产信息泄漏风险、敏感数据暴露风险、接口访问行为风险、接口备案风险、用户实体异常行为风险等安全风险场景进行监测,并具备对发现的安全风险进行电子取证和溯源分析的能力。全面覆盖OWASP API SECURITY TOP 10。
一、创新产品建设内容(服务内容)
1、API访问日志采集和分析能力
API访问日志采集和分析能力主要具备数据采集、数据清洗、数据补全、数据关联、数据聚类等功能,利用定向分发技术完成数据的精准传递,以此来减少资源的浪费和后期扩展其他监测系统的目的。同时,还具备垂直扩展能力,可通过配置提升处理性能,此外,该模块还实现处理后数据的高并发、高可靠的传输能力。
2、数据资产管理能力
数据资产管理能力主要具备数据资源、业务系统、数据资产、敏感发现等功能,使用基于访问特征的自动识别技术来发现目标系统存在的API资产数据,采用正则、关键字、NLP等技术识别API资产中的敏感数据。
3、API风险监测能力
API风险监测能力主要使用缓存技术实现多节点的数据汇聚,流处理的技术模式,当数据到达时即刻对数据进行处理并返回监测结果,整个监测过程都在内存中完成。风险大类包括:数据接口鉴权失效风险、资产信息泄漏风险、敏感数据暴露风险、接口访问行为风险、接口备案风险、用户实体异常行为风险。
4、溯源分析能力
溯源分析能力主要使用利用分组聚合技术对接口、攻击者和业务应用进行分析、统计、关联和评估,以实现对异常行为、攻击事件进行溯源跟踪。
二、创新产品拟解决的问题
1、解决方案/创新产品可以帮助行业/企业解决的问题
(1)帮助企业建立API资产台账
通过对网络流量的采集,自动盘点网络中存在的API接口,发现对外开放或私自搭建的数据接口,建立API资产清单,并自动识别API的接口类型、业务应用、访问用户、传输的数据等信息,可视化呈现API资产台账,新增接口、活跃接口、僵尸接口、未备案接口等接口生命周期状态一目了然。
(2)为企业构建API风险监测及溯源技术能力
区别于传统网络安全监测,系统针对数据使用过程中的数据传输内容与用户行为相结合的方式,内置高效的风险分析模型,对API资产存在的潜在风险进行预警,防范数据泄露事件的发生,如鉴权有效性、敏感数据暴露、资产信息暴露、资产备份风险等,对API接口访问的异常行为进行告警,及时控制事态的扩散,如账号登录爆破、参数遍历、接口扫描等。同时,系统解析还原上下文内容,对请求返回的内容全面记录,保障安全溯源的电子证据的完整性和不可抵赖性,为企业构建完整的预警、监测、溯源和处置的技术能力。
(3)建立API资产安全运行状态画像,为安全工作提供决策视图
收集系统在运营过程中产生的API资产数据、安全管理措施数据、发生的各类安全漏洞和事件数据,以及行为基线轮廓数据,从应用、资产、账号、行为、数据等多层面构建资产画像,对API资产安全状态形成自动分析能力,形成系统推荐标准、处置手段建议等下发给业务方和安全管理方。
2、解决方案/创新产品核心价值/建设价值
(1)API自动发现
支持链路双向流量采集还原,可识别出流量中HTTP、HTTPS、FTP等多协议的API资产,并建立API资产列表,自动打上特征标签,对敏感资产进行分级分类管理。支持多机分布式部署,全流量采集,集中分析和管理。
(2)业务零影响
平台采用旁路方式接入,对业务无任何影响。
(3)AI智能分析引擎
拥有丰富的异常分析模型,采用画像分析、UEBA、机器学习等技术对API资产生命周期阶段进行全方位的安全风险监测,实时告警,支持联动处置机制,实时推送。
(4)风险溯源
对API访问行为进行完整记录,支持超10000条/s的接口日志采集,风险告警存储时长超180天;支持从海量日志中对API风险事件溯源。
(5)报表多维分析
支持多维度的报表分析, 包括 API 资产信息统计、 API 风险信息统计、API 敏感数据信息统计、API 安全事件信息统计等多种报表。并提供自定义报告导出能力。
(6)帮助组织构建常态化数据安全监督检查机制
基于API安全监测系统,构建常态化数据安全监督检查机机制,对API 存在数据泄露风险进行监测,支撑行业主管部门、省(市)大数据局/中心及其他行业客户及时发现数据安全风险,督促行业组织或客户进行整改,提高行业数据安全防护能力。
1、API资产数据梳理
针对大型组织与机构系统中的API海量数据,系统通过API自动发现能力,分析各类数据特征,标记和定位敏感/重要数据,形成API资产清单,协助企业完成API资产梳理,满足企业API数据资产上报的需求。
2、分类分级建设
根据思维世纪在数据安全行业积累的经验,以及专业的数据分级分类政策和规范解读,系统内置数据分类分级模型,具备自动化实现敏感数据分类分级的能力,满足各个行业的分类分级要求;支持自定义分类分级模型,便于企业根据不同安全需求对数据资产进行差异化管控,辅助企业完成数据分类分级建设。
3、API风险监测
API作为数据共享的主要方式,已经成为网络攻击的重要目标,依据传统的监测手段,无法满足企业对API安全的要求。系统内置各种API安全监测模型,制定风险监测策略和风险审计策略,支持自动发现API存在的脆弱性风险与行为风险,并且支持实时告警与审计处置能力,帮助企业及时发现风险,减少安全事件发生。
本创新产品已授权4项发明专利:一种针对非结构化海量文本敏感数据的快速识别系统、一种基于HTTP协议上下行流量数据接口识别系统及方法、一种基于流转模型的数据异常流转的监测分析系统及方法 、分布式共享连接的资产静态数据采集方法及系统。5项软著:API安全监测系统V1.0、不良信息检测API软件、网站内容篡改监测系统、数据安全监测系统V1.2、5G不良信息监测系统。
当前已荣获2023数字中国创新大赛网络数据安全塞道优胜奖、“2023年网络安全优秀创新成果大赛—成都分站赛暨四川省“熊猫杯”网络安全优秀作品大赛”优胜奖(当前已进总决赛)。