斗象智能安全APIE安全之眼监测系统_API安全监测分析系统

斗象智能安全APIE安全之眼监测系统

API安全之眼监测系统（Application Programming Interface Eye，简称APIE）是一款以数据安全为核心的API安全监测分析系统，帮助企业实现API资产的梳理、基于行业分类分级要求下识别API的敏感数据、发现API安全攻击事件和数据安全事件。

立即咨询

首页 > 产品中心 > 数据开发与治理 > 斗象智能安全APIE安全之眼监测系统

企业对API数据安全面临的挑战 icon

资产梳理
API资产摸底不清，无法对其进行有效管理

敏感数据
无法合规管理个人和企业的敏感信息

脆弱性评估
无法对重要的API接口做安全性评估

威胁检测
无法检测API异常访问和数据泄露问题

APIE安全之眼监测系统简介 icon

API安全之眼监测系统（Application Programming Interface Eye，简称APIE）是一款以数据安全为核心的API安全监测分析系统，帮助企业实现API资产的梳理、基于行业分类分级要求下识别API的敏感数据、发现API安全攻击事件和数据安全事件。该系统部署在应用服务器前侧、互联网出口侧等位置，可实时识别API接口和获取敏感数据访问情况，帮助企业实现数据安全的完整性闭环管理。

APIE安全之眼监测系统技术架构 icon

APIE安全之眼监测技术实现流程 icon

API数据安全治理-四步法 icon

API资产梳理缩减核心业务API的暴露面

有哪些API? 有哪些核心数据的API？有哪些提供对外调用的API？

敏感数据分类分级缩减高危敏感数据暴露面

有哪些敏感数据？有哪些对外暴漏的敏感数据？有哪些核心业务相关的高敏感数据？

API弱点发现

发现API安全漏洞，推动修复，消除数据安全隐患

有哪些存在安全漏洞的API？有哪些要紧急修复安全漏洞的API？有哪些具有数据泄露的安全隐患的API？

风险监测

监测网络攻击和API异常行为，及时响应避免引发安全事件

监测尝试利用API漏洞的风险。监测大量外发高敏感数据的风险。监测异常访问核心业务API的风险。

API资产梳理的步骤 icon

自动化全面梳理API资产，缩减核心业务API的暴露面。根据业务情况对极敏感API、核心业务API做相关的访问限制。每个应用系统有哪些API ？例如：自动梳理出所有的应用系统，以及应用系统所包含的API？每个数据分类有哪些API ？例如：自动梳理出包含身份证、地址、电话的API有哪些？每个数据分级有哪些API ？例如：自动梳理出含极敏感数据API、高敏感数据API、非敏感数据API有哪些？

对失活API做下线处理，减少僵尸API的存在。

精细化梳理API资产，为后续对API做精细化的API风险管理做准备，同时对相关业务API做访问限制。例如：根据业务情况给API打标签，例如第三方调用API、商户调用API、供应商调用API等、优惠券相关API、支付相关API等做访问限制。

对弱点API和风险API及时处置修复，消除数据安全隐患。

API识别原理：内置API识别策略，无需配置自动识别API icon

技术实现原理：根据URI特征、URL后缀、Status Code、Request Header、Response Header、ResponseBody、Mehtod、等条件做匹配。

常规类API识别
识别Restful API、并且自动过滤静态文件

老系统API识别
JSP、ASP、.NET、PHP、Web Service等技术实现的API，（服务器端直接返回HTML或者XML的API）并且自动过滤静态资源文件

导出下载类API
文件下载的API识别、并自动过滤静态文件

导入上传类API
文件上传的API识别、并且自动过滤静态文件

API资产治理的侧重点 icon

敏感数据分类分级

敏感数据分类分级的步骤 icon

01
根据敏感数据分类分级标准，全面梳理敏感API，加强对敏感数据或者具有敏感数据的API进行保护，符合《数据安全法》要求。

02
加强核心数据高敏感数据保护，缩减核心高敏感数据API的暴露面。例如：证件号码、证件类型、电子邮箱地址、手机号、家庭地址、供应商信息等核心数据API占比较高，要重点保护。

03
实时监测敏感数据外发流量、敏感数据批量导出等行为，避免核心敏感数据泄露。

敏感数据治理侧重点

API弱点发现

数据风险监测

数据风险监测-防数据泄露的安全治理措施 icon

风险监测处置

总结回顾：APIE技术架构 icon

产品优势

多模式风险检测，精准定位风险

基于特征匹配、统计计算、行为基线等模式进行风险检测。行为基线：系统内置API访问关系学习模型，支持以天、小时、周、月进行多维度基线建立，允许用户通过白名单及手动方式调整API访问关系。通过设定合理的偏离度数值，发现高频API访问、异常源IP访问、异常源IP地理位置等异常访问行为。

自动识别全量API，实时汇总API资产清单

融合多种方法智能识别API资产及敏感数据。无需配置，自动识别全量API，并自动对API做去重处理。融合多种资产识别技术，支持通过自定义业务特征识别API，提供灵活的正则、全匹配、模糊匹配（前匹配、后匹配、包含）等多种识别算法。

高效识别敏感数据识别策略，提升敏感数据精准度

基于行业的数据分类分级要求，内置精准的敏感数据识别规则。对敏感数据及核心业务逻辑进行检测分析，查找敏感数据风险及漏洞，全面深度的移动应用敏感数据安全检测。

精准识别API弱点，提升数据安全治理能力

对识别出的API弱点提供相应整改意见，形成良性的安全治理循环：发现-修复-持续发现。

集分析与溯源为一体的API资产安全保障体系

传统数据安全检测多以实时检测为主，在分析方法上不仅存在局限性，同时还缺少必要的原始协议日志做为溯源依据，不能为安全运营带来切实帮助。本系统从系统技术架构层面集成了分析与溯源能力，并提供溯源模块解决此类问题。

客户价值

API接口管理

跟踪API状态变化，比如新发现应用、新发现接口、失活接口等资产信息，管理API生命周期。

数据暴露面治理

缩减高危敏感数据暴露面，跟踪数据资产状态变化，比如手机号、脱敏手机号等数据资产变化情况，跟踪数据治理效果。

访问日志留存

全流量访问日志留存，接口访问行为聚合分析，发生安全事件后，监测攻击行为轨迹。

异常行为分析

异常行为监测，跟踪异常账号和IP，关联分析异常行为，感知未知API漏洞。

客户价值

符合合规要求

符合并满足《数据安全法》、《个人信息安全保护法》对履行数据安全保护义务，建立数据安全保护技术手段等相关条款的规定。系统能够满足工信部网安司下发的有关基础网络运营及互联网企业落实API安全风险管控考核指标项相关要求。

API安全管理最佳实践

通过集成用户已有API资产清单，完成自动化关联，分析非受控资产。解决从API资产发现、风险识别、合规性分析、事件研判、溯源取证整个环节管理中的问题，因此能够深入到日常API资产安全运营整个过程。API产生的安全风险，可通过syslog、kafka等方式将风险数据及凭据实时上送到SOC、态势等集中化安管平台。

系统部署

部署位置

部署在业务系统服务器前侧，或互联网出口，支持以镜像或分光方式采集流量。位于运营内网的管理终端可以跨网络登录并管理系统。系统支持上报风险数据到客户安管平台（可选）。

部署准备

准备一个用于系统管理的网络IP 准备能够覆盖项目监测范围的网络流量镜像准备可用于远程管理系统的管理终端主机

业务品牌

中国最具影响力的

网络安全行业门户
专业的安全咨询与网安行业研究服务

受众最广的安全从业者学习及分享平台

汇集全球海量安全资讯和深度研究报告

中国最大的安全众测服务平台

企业SRC与安全运营服务
国内最大的漏洞情报平台

链接国内最大白帽社区专家资源

全球顶尖的渗透测试与安全运营服务

漏洞管理与攻防产品解决方案

安全数据分析产品解决方案
漏洞与攻击面管理检测产品系列

网络全流量与安全数据分析产品系列

实战安全服务产品系列

公司介绍

公司背景
具有深厚互联网背景和技术能力突出的新生代网络安全领军企业

公司定位
提供前沿创新、技术精专的网络安全数据分析实战安全运营能力型产品与服务公司

行业地位
国内最大漏洞平台，国家攻防演练为50+家央国企防守，红蓝队伍均取得优异成绩攻防能力领先

资本视角
2021年10月完成7亿元D轮融资，获多个国家级资本与政府战略投资，跻身新生代网络安全国家队

公司规模与全国辐射

斗象科技创立于2014年，总部位于上海，是中国领先的网络安全数据智能与安全运营提供商，新一代网络安全领军企业。2021年，斗象科技完成了以中国电科为代表的国家级产业资本、政府资本投资的D轮战略融资，跻身新生代网络安全“国家队”。斗象旗下业务品牌包括：安全数据智能与安全运营产品体系“斗象智能安全”，安全众测与安全运营服务平台“漏洞盒子”，网络安全行业门户“FreeBuf”及“FreeBuf咨询”。

斗象科技拥有超1000家核心客户，在金融、运营商、政府、互联网、智能制造等行业推出了优质服务和创新产品解决方案，是国家互联网应急中心（CNCERT）“省级支撑单位”、国家信息安全漏洞共享平台（CNVD）“漏洞报送突出贡献单位”、国家信息安全漏洞库（CNNVD） “特殊贡献单位”、上海市网络安全工作 “先进支撑单位”，主力参与《网络安全漏洞管理规定》等多项国标及行标制定，多年来作为政府关键网安保障力量，连续支撑了“进博会”“花博会”“数字中国”、“冬奥会、残奥会5G“数字羽翼””等国家级重大网络安全活动保障工作并做出突出贡献。

国家漏洞库贡献最大的漏洞报送单位 icon

产品推荐查看更多>>

日志易—观察易

为用户提供业务、服务、接口、设备等多种维度分析，加强日志、链路、指标的关联，缩短发现问题、解决问题的时间。

国产自研

多维度实时监控

一站式数据管理

立即咨询查看详情

永洪电力企业大数据可视化分析运营方案

基于Hadoop或其他商⽤数据平台系统构建企业统⼀的数据存储与计算平台,永洪科技在数据仓库/数据中⼼之上构建⾃服务数据集服务组件、分析模型服务组件核⾃助式可视化分析服务组件，并具体⻅⾯总体架构图：⾃服务数据集服务组件⽤于连接现有数据平台，进⾏数据洞察与数据准备，通过分析模型服务组件构建分析／挖掘模型，结合⾃助式分析服务，为电⼒⼤数据业务应⽤提供统⼀的数据服务平台。

⾃服务数据准备

分析模型构建

⾃助式分析

数据项⽬落地实践

立即咨询查看详情

DataPipeline批流一体数据融合平台

DataPipeline批流一体数据融合平台采用基于日志的增量数据获取技术（Log-based change data capture），为主数据管理、数据仓库、大数据平台提供实时、准确的数据变化，从而使得客户可以根据最新数据进行运营管理与决策制定。

无代码、配置式数据管道

分布式引擎、组件级高

实时数据管理

增量数据获取技术

立即咨询查看详情

数字化社区查看更多>>