产品介绍：

永安在线API安全管控平台通过精准的风险情报构建API安全行为基线，结合人工智能技术，实现企业API资产和敏感数据动态梳理、API缺陷持续评估和API攻击精准感知，帮助企业构建可预防、可解释、可溯源的API和流动数据安全管理体系。

产品功能：

1.API资产动态梳理：自研的专利技术实现自动化梳理API资产台账，帮助企业发现所有API，对API进行场景分类与风险等级评估，实现API资产的可视化管理。

2.涉敏数据梳理审计：支持84+类涉敏数据的识别与自定义数据分级分类，检测涉敏数据的流动，审计涉敏数据出境情况，有效评估合规风险。

3.API缺陷持续评估：基于风险情报和攻防驱动，全面持续评估API缺陷，支持7大类、54+项的缺陷监测，通过样例可视化和自动化验证提升缺陷修复效率。

4.API攻击精准感知：自研的专利技术，基于风险情报构建API行为基线，持续发现API攻击风险，支持输出多维度IOC指标，联动实现风险自动化阻断。

5.数据合规审计溯源：记录访问者操作日志，提供审计依据，支持批量涉敏数据溯源，感知泄露源头。

6.系统访问账号管理：持续动态的梳理访问账号，审计账号访问行为，监测敏感数据的访问情况，及时掌握账号异常风险。

7.系统访问IP管理：持续动态梳理访问IP，提供地域、类型、情报等多维度分析，监测敏感数据的访问情况、路径扫描、漏洞扫描等攻击风险，全面直观的了解访问IP的行为和风险。

8.风险情报溯源：结合风险情报，对攻击流量进行溯源分析，提炼攻击者的来源和攻击特征，提高攻防响应的效率。

产品优势：

1.业务零干扰：采用旁路部署模式，不需要更改现有网络架构，不影响业务连续性。

2.识别高精准：基于专利和情报技术的API资产梳理、API漏洞检测、API风险监测的能力，识别精准度高，平均准确率达97.8%。

3.范围覆盖全：支持84+类敏感数据识别、54+项缺陷评估、27+种风险检测，检测引擎动态更新。

4.高效自动化：资产梳理自动化，资产管理可视化，缺陷验证自动化，风险情报秒级更新。

应用案例：

1.互联网客户案例

客户背景：某互联网综合平台，随着业务规模的拓展，经常出现针对账号的攻击、用户数据泄露事件，安全部门希望在安全治理方向做进一步的提升。

问题与挑战： 有大规模API资产，缺乏有效的管控手段：业务所涉及到的API很多，很多老系统，没有台账心里也没底，人工梳理难度高，不知道如何切入；

对API资产的状态、缺陷等情况，缺乏有效的监控措施：新增了多少API、哪些API失活该下线、哪些API输出了敏感数据，哪些API有漏洞，不清楚； 由API安全导致的数据额泄露事件，缺少有效的发现机制：发生过数据泄露事件，攻击者通过哪些API爬取数据、攻击特征和手法，不清楚。

产品价值：API安全管控平台帮助客户实现资产台账可见，整理出API 36000+，出站涉敏API 2400+，涉及敏感数据类型21类，每周新增的API梳理250+，僵尸API30+；累计发现和修复API缺陷3000+个，涉及未授权、越权访问、数据过度暴露、弱密码等高危缺陷400+；累计发现被攻击API事件100+，检测到数据爬虫、账号恶意注册、薅羊毛攻击、IP漏洞扫描等攻击事件，并协助客户联动WAF对攻击流量进行了阻断。

2.金融客户案例

客户背景：某证券客户，因为涉及到大量的人工客服和经纪人，经常会出现内鬼导致的数据泄露事件，安全部门希望做好数据安全的审计和治理，在护网中不被攻击。

问题与挑战：有大规模API资产，账号，缺乏有效的管控手段：内部人员众多，角色多，运营系统多，内部运营系统API梳理和账号访问审计，不知道如何切入； 对API资产的状态、缺陷等情况，缺乏有效的监控措施：新增了多少API、哪些API输出了敏感数据，哪些API有未授权的漏洞，不清楚； 内鬼导致数据额泄露事件，缺少有效的发现机制：发生过数据泄露事件，什么内部人员违规操作哪些API获取数据，不清楚。

产品价值：API安全管控平台帮助客户实现资产台账可见，整理出API 2600+，出站涉敏API 390+，涉及敏感数据类型19类。关联员工账号1370+，僵尸账号10+。 累计发现和修复API缺陷770+个，涉及未授权、越权访问、数据伪脱敏、数据明文传输等高危缺陷190+ 累计发现内部数据泄露账号5个，违规借用账号8个。累计发现API被攻击事件30+起，涉及账号撞库、漏洞扫描、短信API滥用等风险。

3.政企客户案例 

客户背景：某政务系统供应商的服务器私自与政务平台某接口持续通信，长时间慢速调取公民信息，包括公民姓名、身份证号、地址等，政务数据在共享过程中数据状况难看清、数据风险难监测、 数据泄密难溯源成为政府数据安全建设的重点关注内容。 

问题挑战：对于政务共享过程中的数据状况难看清：政务共享数据有非常多开放的共享接口，对于这类接多少，那些接口有问题是不清楚的； 数据业务流程长，接触人员变多，流动数据难检测：业务有办公、研发、第三方人员访问，访问的人员非常多，对于其中流动的数据非常难检测； 共享接口引发的数据泄露事件，缺少有效检测机制：对于业务的异常通信行为，缺乏有效的检测溯源机制。

产品价值： API安全管控平台帮助客户实现资产台账可见，整理出API 500+，逐一排查下线掉不符合企业安全规范的API，例如发现的僵尸、多版本、重复功能等的API；出站涉敏API 150+，涉及敏感数据类型7类，包括密码，账号，姓名等；累计发现85+个API存在安全缺陷，发现存在泄露风险被攻击的API共14个，累计发现异常的违规借用账号8个。

适用行业：互联网、金融（保险、证券、银行）、政企、传媒、零售、餐饮、物流、能源企业