基于全量业务访问数据及关联数据，以自研大数据平台+AI为核心，专注数字业务运行时的业务和数据安全难题，为企业API 基础安全建设，数据流动监测，线上业务风控，移动应用防护提供一站式专业解决方案

API：数字业务的基础设施

API 是为了实现某个预期功能而定义的一组基础要素集合。这些要素包括:域名、路径、请求方法、参数/数据内容等

越来越多的企业正在进行API安全建设，或将API安全纳入短期安全建设规划中

API 安全是近两年的热点，之前没有专门的API 安全防护概念和产品
现有的安全防护能力，多为“烟囱式”单点防护产品，缺乏以API为核心的全场景、体系化、易运营的API安全产品
企业API安全能力上的不足:API资产不清晰、数据交互情况不明、API业务访问风险行为难发现、API安全威胁欠处置、审计溯源难有效。

安胜全场景API安全解决方案，集API安全治理、API数据安全防护、API业务安全防护为一体，实现API资产可知、风险可视、行为可查、威胁可管。是一套提供持续监测和处置能力的完整闭环解决方案
纵深防护:覆盖事前预警、事中管控、事后审计三个阶段的安全能力

以统一的API安全方案，解决企业互联网业务，内部业务，第三方业务所面临的数据安全和业务安全问题。

API资产被动识别:基于业务流量，自动化识别、分析业务API资产，深入接口协议、请求方法、请求参数字段内容等
API资产主动识别:通过爬虫抓取页面，分析替换请求包，扫描代码等方式，主动识别API资产
基于识别到的资产，提供二次深度分析能力，赋予业务、管理属性

平台能够支持自动化的识别API接口中的各种敏感数据，包括但不限于身份证号、手机号、用户地址、银行卡号等用户家庭信息、账户信息、身份信息等各类敏感信息，并为管理者生成敏感数据API接口的资产地图，让管理者及时掌握敏感数据风险态势

基于多维数据关联分析，对API访问进行学习建模，识别API异常访问行为独有的终端风险识别能力，综合客户端+服务端数据，精准识别异常访问

以用户访问主体“身份”识别为基础，关联“身份-权限-行为”，并基于典型数据访问业务场景，实现数据访问安全动态防护

自动识别应用系统之间的交互和数据流转情况，包括IP、端口、域名、敏感数据、用户标识等内容，可视化展示系统关联关系和业务数据流转关系，支持从IP、设备、用户、数据等维度进行审计

面向不同用户，基于业务中交互的敏感数据内容，实施不同的数据管控策略，如:脱敏、文件水印、网页水印、文件签名

基于对业务API字段信息的提取和分析，采用低代码、可配置的方式，实现指定业务场景下的业务安全规则快速上线

采用分布式多分析节点+统一管理中心架构，实现不同地域、不同网络环境、不同流量规模下的弹性安全部署

依托平台能力，通过人员服务，建立常态化安全运营机制并与企业工单系统融合。让设备用起来，让异常被及时发现，让处置能迅速，让事项能执行

平台自身具备闭环处置能力，可基于业务防护需求，制定灵活的风险处置策略。支持精细化管控策略:可基于业务、API、IP、用户、设备、地域等单个或组合条件进行安全防护规则配置

大规划、小切口，系统性规划，场景化落地，建设统一的、轻量级、高性能、可生长的API业务安全平台，以最低综合成本达成全面业务防护的目标