能力概述
API防控
美創(chuàng)API防控支持精準(zhǔn)解析API流量,通過(guò)API資產(chǎn)治理、精準(zhǔn)身份鑒權(quán)和精細(xì)化管控等措施,以保障API共享交換過(guò)程中的安全與合規(guī)。
功能特點(diǎn)
-
API資產(chǎn)管理
全面采集業(yè)務(wù)流量、自動(dòng)識(shí)別、梳理業(yè)務(wù)應(yīng)用及API接口,持續(xù)監(jiān)控API變更情況,以業(yè)務(wù)為視角,構(gòu)建數(shù)據(jù)API、應(yīng)用資產(chǎn)全景圖
-
身份鑒權(quán)
多維度精準(zhǔn)識(shí)別API訪(fǎng)問(wèn)身份,全面鑒別其合法性與可信級(jí)別,并基于身份屬性實(shí)施授權(quán)策略
-
API脫敏
自動(dòng)識(shí)別API接口中的敏感信息并進(jìn)行實(shí)時(shí)脫敏處理,有效防止數(shù)據(jù)在傳輸過(guò)程中被惡意竊取或?yàn)E用
-
API水印
通過(guò)在API資產(chǎn)中嵌入多種類(lèi)型的數(shù)據(jù)水印信息,實(shí)現(xiàn)對(duì)API數(shù)據(jù)的識(shí)別和追蹤
-
流動(dòng)溯源
基于業(yè)務(wù)應(yīng)用構(gòu)建可信流動(dòng)網(wǎng)絡(luò),通過(guò)解析雙向流量、水印加注、水印鏈識(shí)別技術(shù),關(guān)聯(lián)數(shù)據(jù)流轉(zhuǎn)的上下游節(jié)點(diǎn),實(shí)現(xiàn)數(shù)據(jù)流動(dòng)可觀測(cè)、可回溯
能力優(yōu)勢(shì)
-
全面精準(zhǔn)流量采集
-
全面掌握資產(chǎn)現(xiàn)狀
-
精細(xì)化權(quán)限管控
-
業(yè)務(wù)弱干擾
-
高性能業(yè)務(wù)處理及高可用
全面精準(zhǔn)流量采集
全面掌握資產(chǎn)現(xiàn)狀
精細(xì)化權(quán)限管控
業(yè)務(wù)弱干擾
高性能業(yè)務(wù)處理及高可用
應(yīng)用場(chǎng)景
場(chǎng)景一:API資產(chǎn)盤(pán)點(diǎn)
自動(dòng)發(fā)現(xiàn)和管理組織內(nèi)的所有API資產(chǎn),從業(yè)務(wù)、敏感性等維度對(duì)API資產(chǎn)進(jìn)行分類(lèi)管理,標(biāo)記API生命周期狀態(tài),消除API資產(chǎn)盲點(diǎn),降低API風(fēng)險(xiǎn)
場(chǎng)景二:數(shù)據(jù)流轉(zhuǎn)鏈路風(fēng)險(xiǎn)監(jiān)測(cè)
以數(shù)據(jù)安全為視角,全鏈路監(jiān)測(cè)API接口中的數(shù)據(jù)流轉(zhuǎn)情況,實(shí)時(shí)監(jiān)控API接口的各類(lèi)風(fēng)險(xiǎn)及安全態(tài)勢(shì),確保數(shù)據(jù)流轉(zhuǎn)鏈路全程可視
場(chǎng)景三:API敏感數(shù)據(jù)管控
基于機(jī)器學(xué)習(xí)等技術(shù)建立來(lái)訪(fǎng)身份畫(huà)像及訪(fǎng)問(wèn)基線(xiàn);精準(zhǔn)識(shí)別敏感資產(chǎn),結(jié)合數(shù)據(jù)脫敏、訪(fǎng)問(wèn)控制等能力,可對(duì)不同API接口從請(qǐng)求頻次、獲取敏感數(shù)據(jù)次數(shù)、敏感數(shù)據(jù)量、訪(fǎng)問(wèn)時(shí)段等實(shí)現(xiàn)多維細(xì)粒度安全管控防護(hù)
場(chǎng)景四:共享交換合規(guī)管控
針對(duì)身份冒用、違規(guī)二次封裝場(chǎng)景,基于水印鏈識(shí)別技術(shù),關(guān)聯(lián)數(shù)據(jù)流轉(zhuǎn)的上下游節(jié)點(diǎn),實(shí)現(xiàn)違規(guī)二次封裝防護(hù)
場(chǎng)景一:API資產(chǎn)盤(pán)點(diǎn)
自動(dòng)發(fā)現(xiàn)和管理組織內(nèi)的所有API資產(chǎn),從業(yè)務(wù)、敏感性等維度對(duì)API資產(chǎn)進(jìn)行分類(lèi)管理,標(biāo)記API生命周期狀態(tài),消除API資產(chǎn)盲點(diǎn),降低API風(fēng)險(xiǎn)
場(chǎng)景二:數(shù)據(jù)流轉(zhuǎn)鏈路風(fēng)險(xiǎn)監(jiān)測(cè)
以數(shù)據(jù)安全為視角,全鏈路監(jiān)測(cè)API接口中的數(shù)據(jù)流轉(zhuǎn)情況,實(shí)時(shí)監(jiān)控API接口的各類(lèi)風(fēng)險(xiǎn)及安全態(tài)勢(shì),確保數(shù)據(jù)流轉(zhuǎn)鏈路全程可視
場(chǎng)景三:API敏感數(shù)據(jù)管控
基于機(jī)器學(xué)習(xí)等技術(shù)建立來(lái)訪(fǎng)身份畫(huà)像及訪(fǎng)問(wèn)基線(xiàn);精準(zhǔn)識(shí)別敏感資產(chǎn),結(jié)合數(shù)據(jù)脫敏、訪(fǎng)問(wèn)控制等能力,可對(duì)不同API接口從請(qǐng)求頻次、獲取敏感數(shù)據(jù)次數(shù)、敏感數(shù)據(jù)量、訪(fǎng)問(wèn)時(shí)段等實(shí)現(xiàn)多維細(xì)粒度安全管控防護(hù)
場(chǎng)景四:共享交換合規(guī)管控
針對(duì)身份冒用、違規(guī)二次封裝場(chǎng)景,基于水印鏈識(shí)別技術(shù),關(guān)聯(lián)數(shù)據(jù)流轉(zhuǎn)的上下游節(jié)點(diǎn),實(shí)現(xiàn)違規(guī)二次封裝防護(hù)
相關(guān)資料
數(shù)據(jù)安全領(lǐng)導(dǎo)者,權(quán)威第三方推薦廠(chǎng)商
值得信賴(lài)
浙公網(wǎng)安備 33010502006954號(hào) 
