API安(ān)全网关
可(kě)為(wèi)API上線(xiàn)后的运行提供安(ān)全防护,综合利用(yòng)前端风险检测技(jì )术、后端规则引擎以及机器學(xué)习模型,通过自研流式大数据平台进行驱动,关联前端风险和后端流量进行综合分(fēn)析,帮助解决API资产(chǎn)不清、API风险防御能(néng)力不足、API风险处置不及时等问题,帮助企业规避数字化转型过程中(zhōng)由API带来的业務(wù)安(ān)全风险及数据安(ān)全风险。
立即咨询可(kě)為(wèi)API上線(xiàn)后的运行提供安(ān)全防护,综合利用(yòng)前端风险检测技(jì )术、后端规则引擎以及机器學(xué)习模型,通过自研流式大数据平台进行驱动,关联前端风险和后端流量进行综合分(fēn)析,帮助解决API资产(chǎn)不清、API风险防御能(néng)力不足、API风险处置不及时等问题,帮助企业规避数字化转型过程中(zhōng)由API带来的业務(wù)安(ān)全风险及数据安(ān)全风险。
立即咨询
API资产(chǎn)全面普查、“僵尸”API发现、API资产(chǎn)库持续更新(xīn)
敏感数据识别与发现、敏感数据泄露风险防御
终端环境风险检测、基于流量的异常行為(wèi)规则及风险模型分(fēn)析
阻断、二次验证、重定向、蜜罐数据验证、安(ān)全设备/业務(wù)系统联动、风险标签回填、黑白名(míng)单匹配、风险指数评分(fēn)等
自动化API的发现;
API的标签化及分(fēn)类管理(lǐ);
“僵尸”API的发现。
敏感数据资产(chǎn)API接口自动化发现;
机器自动化扫描攻击发现与阻断;
撞库、脱库等攻击行為(wèi)发现与阻断;
越权等攻击行為(wèi)的发现与阻断。
虚假注册行為(wèi)的发现与阻断、深度溯源;
虚假注册团伙的自动化关联分(fēn)析;
阻断行為(wèi)能(néng)够支持灰度验证码验证及对接业務(wù)系统。
京公(gōng)网安(ān)备
11010802025310号
