磐石云业务安全平台基于前端探针及后端业务数据流量，对业务系统以API视角进行资产梳理、漏洞识别和攻击行为发现。持续“响应”的安全模型进行安全建设，从而解决业务安全风险和隐患。

支持混合IT架构：包含自建机房，私有云，公有云等多种环境

支持多种流量接入模式：交换机镜像，主机镜像（有/无Agent）反向代理/插件等多种模式灵活组合，将流量汇入磐石云业务安全平台。

通过接入业务交互流量，对接入的数据进行自动化分析，依据请求和返回的内容进行模式匹配，自动发现业务访问接口，并根据请求方法（Get/Post/Put..）、请求URL、请求参数对接口进行定义。并对接口进行聚类分析，形成业务接口资产信息。

风险规则开箱即用：结合机器学习，自动学习每个API的访问行为，生成API的访问基线;通过自定义业务访问规则（如：固定序列、固定路径），可发现API异常访问行为风险;
内置133条默认风险规则，88个统计分析规则模型，开箱即用。

通过业务安全平台提供SDK采集终端运行环境数据，生成唯一设备ID，分析是否存在终端运行环境及应用运行时风险；

通过业务安全平台接入前后端业务交互流量，分析服务端应用对外暴露所有接口实时调用情况及交互数据内容，实时分析服务端接口是否遭受异常调用和异常访问

覆盖业务系统全生命周期(上线、运行、运营)各个环节的安全管理、风险监测和安全处置的自闭环系统。

以API全生命周期安全和重要数据防泄漏为目标，，通过对网络中的南北向流量数据进行分析，识别API接口以及敏感数据，建立API资产台账，对API运行过程中的业务风险以及API接口自身缺陷进行风险发现和风险防护，形成从上线API接口识别、运行风险持续监测、风险防护及处置、风险溯源的全生命周期解决方案。

北京英山在线科技发展有限公司（以下简称英山在线，英文名Ysonline），成立于2003年，是一家从事信息安全管理服务和软硬件开发、销售为一体的专业化网络安全公司。英山在线致力于兼收并蓄国际上先进的信息安全和IT服务管理理念，为行业客户制订符合国家标准要求的信息安全解决方案，公司凭借多年经营积累起来的信息安全培训体系和服务体系，以充足而完备的内容和资源，将安全理念的精髓恰当地移植给企业，充分发掘企业真正的需求，提升企业对信息安全的整体意识，巩固和完善企业信息安全管理体系，建立稳妥的业务持续性计划，使信息安全和I服务真正成为企业整体发展的助力。

以情服务，诚信务实和谐共新，发展创新。