API 资产

API 资产支持与管理

全量接口梳理：通过自动化工具对业务系统中的 API 接口进行全面扫描和记录，支持多种类型的 API 接口，如 RESTFUL、SOAP、COAP、XML-RPC 等。能够实时分析业务访问流量，动态梳理 API 资产的用途、变化，帮助快速梳理新增、未知、弃用等 API 资产。

API 脆弱性监测

风险行为监测：内置行为风险自动监测引擎，对用户异常调用 API 获取数据行为等进行实时监控预警，利用机器学习算法学习 API 接口常见的攻击行为，精准识别 API 接口攻击行为、异常访问行为，支持溯源，追溯到数据泄露源头。

API 安全防护

自动化阻断与防护：针对 API 资产的最新请求时间和各类攻击行为进行自动化阻断，帮助企业应对突发流量和恶意攻击，保护后端资源免受过载和滥用。

敏感数据保护：基于应用流量解析以及先进的图模型技术，自动化识别 API 接口中的敏感数据，并进行盘点归类，内置敏感数据识别规则，智能识别多种敏感参数信息，防止敏感信息泄露。

API 行为与状态监测

未授权访问监测：能够识别 API 的未授权访问行为，通过流量解析还原和敏感数据识别打标，实时监测用户异常访问数据行为。

外连行为监测：对 API 的外连行为进行监测，确保 API 的使用符合安全规范。

系统敏感命令监测：识别 API 执行系统敏感命令的行为，防止恶意利用 API 对系统进行攻击。

活跃度监测：通过 API 流量分析，总览企业的 API 资产、API 活跃程度、API 涉敏情况、API 风险事件及变化趋势，帮助企业可视化管理 API 全生命周期防护，及时感知并处置威胁。