• 产品描述
  • 产品功能
  • 产品特点
  • 应用价值
应用API审计
GZWTAPIA-2618
一款基于http/https协议解析还原的应用行为审计产品。通过对web应用系统的流量进行旁路(镜像)采集和分析,记录对应用系统的操作,可对web应用系统中的操作全审计,监视重点账号操作,监视重要业务模块的访问。产品着重对应用系统操作合规性进行分析,发现异常操作和越权行为,哪些API会访问敏感数据、风险API进行标记,做到API风险提前预防和管控;同时可对业务系统安全性进行分析,检测常见web攻击行为和业务风险。


应用API审计
数据资产识别:系统提供数据目录自动发现识别管理功能。数据资产识别可以帮助用户更轻松的发现和理解数据源,使资产以资产目录及资产索引方式直展示
数据资产管理:系统提供数据资产安全管理功能,在有效识别数据分布的同时,协助用户更了解企业内部数据资产安全情况。同时,系统支持检索查询,方便用户在海量数据资产中快速定位风险资产。

敏感数据发现:系统可根据预先定义的敏感数据特征,通过内置敏感数据发现规则对数据资产内容进行随机抽样敏感字段的发现和识别,实现敏感数据识别打标功能。支持定时、定期自动执行敏感数据发现任务的功能。

数据分类分级:数据分类分级主要用于维护数据类别标签及数据风险等级。系统内置丰富的数据分类分级模型,并支持自定义数据类别标签及数据风险等级,可通过敏感数据发现任务自动打标或手动打标。

资产风险分析:资产风险报警可以从海量数据资产中快速发现和定位敏感数据资产,追踪敏感数据的使用情况,并根据安全管理规则,实时推送资产风险,以确保能实时了解资产数据的安全状态并制定相应防护方案。

资产安全报表:资产安全报表提供丰富的资产报表形式,通过内嵌的报表功能为用户丰富的数据资产专项报表,如整体资产统计报表、敏感数据梳理报表等供用户分析审核。
精准溯源:亿级在线日志,无须归档,日志查询,秒级响应。
智能审计:基于协议做应用资产发现形成应用资产列表,api清单列表。
智能模型:集成AI能力,基于数据维度做风险规则和发现。

精准稽查敏感数据
对于业务系统中传递的敏感数据,系统对于未经加密直接传输的敏感信息进行精准告警,并记录相关信息的传输途径和位置,方便用户对应用系统的安全性进行完善。
实时监测应用安全
全面记录黑客在攻击前和攻击中对Web服务器执行的所有操作和服务器返回结果并还原攻击场景,有效协助用户分析攻击的前因后果,及时发现Web应用的脆弱性。
有效规避泄漏风险
通过强化对关键系统的审计,及时发现异常的API的接口,提前做好相关接口的防护,减少核心数据泄漏的风险。
服务热线:400-670-6183
官方微信公众号
扫描关注