存儲域
數據庫加密 諾亞防勒索訪問域
數據庫防水壩 數據庫防火牆 數據庫安(ān)全審計 動态脫敏流動域
靜态脫敏 數據水印 API安(ān)全 醫(yī)療防統方運維服務(wù)
數據庫運維服務(wù) 中(zhōng)間件運維服務(wù) 國(guó)産(chǎn)信創改造服務(wù) 駐場運維服務(wù) 供數服務(wù)安(ān)全咨詢服務(wù)
數據出境安(ān)全治理(lǐ)服務(wù) 數據安(ān)全能(néng)力評估認證服務(wù) 數據安(ān)全風險評估服務(wù) 數據安(ān)全治理(lǐ)咨詢服務(wù) 數據分(fēn)類分(fēn)級咨詢服務(wù) 個人信息風險評估服務(wù) 數據安(ān)全檢查服務(wù)2025中(zhōng)國(guó)互聯網産(chǎn)業年會丨《中(zhōng)國(guó)互聯網産(chǎn)業綠色算力發展倡議》正式發布
2025-02-07
美創用(yòng)戶專訪 | 精(jīng)細化管理(lǐ):醫(yī)療行業數據分(fēn)類分(fēn)級的策略與實踐
2025-01-10
容災演練雙月報|美創助力某特大型通信基礎設施央企順利完成多(duō)個核心系統異地容災演練
2025-01-10
國(guó)家級|美創、徐醫(yī)附院共建項目入選工(gōng)信部《2024年網絡安(ān)全技(jì )術應用(yòng)典型案例拟支持項目名(míng)單》
2024-12-20
全球數據跨境流動合作(zuò)倡議
2024-11-22
災難切換!DRCC護航能(néng)源國(guó)企核心業務(wù)連續
2025-03-06
數據安(ān)全分(fēn)類分(fēn)級産(chǎn)品選型:五大關鍵層面深度剖析
2025-02-28
美創參編|YD/T4984-2024《電(diàn)信網和互聯網非結構化數據數字水印魯棒性測試方法》正式實施
2025-02-27
美創科(kē)技(jì )獲評“浙江省重點專精(jīng)特新(xīn)中(zhōng)小(xiǎo)企業”
2025-02-13
美創科(kē)技(jì )獲中(zhōng)國(guó)計算機行業協會網絡和數據安(ān)全專業委員會“卓越貢獻獎”
2025-02-07
API數據安(ān)全問題越來越嚴峻 SaltSecurity《State of API Security Report, Q32021》報告顯示,2021年上半年,整體(tǐ)API流量增長(cháng)了141%,API攻擊流量則增長(cháng)了348%,針對API的攻擊流量正在以普通API流量的3倍速度增長(cháng)。 據Gartner研報預測,到2022年API濫用(yòng)将是最常見的攻擊方式;到2024年,API安(ān)全隐患導緻的相關數據洩露将近乎翻倍。
政企單位落地建設API安(ān)全卻依然存在不少挑戰:
現有(yǒu)API資産(chǎn)不清,版本叠代過程中(zhōng)的曆史API缺乏跟蹤,如何進行API資産(chǎn)統一管理(lǐ)?
API資産(chǎn)面臨各種風險,如何有(yǒu)效識别和防護?
如何識别API訪問中(zhōng)的敏感數據并進行過濾和攔截?
如何有(yǒu)效管理(lǐ)API的訪問行為(wèi),識别異常的訪問行為(wèi)?
數據洩露後,如何自證清白?如何追溯數據從哪個系統被誰洩露的?
美創API安(ān)全監測與訪問控制系統 美創API安(ān)全監測與訪問控制系統是為(wèi)解決應用(yòng)API接口訪問場景下的安(ān)全問題推出的一款Web應用(yòng)側數據安(ān)全産(chǎn)品。系統基于API資産(chǎn)治理(lǐ)、身份治理(lǐ)、流量管控、訪問鑒權、機器學(xué)習等多(duō)種核心技(jì )術,幫助用(yòng)戶梳理(lǐ)龐雜的應用(yòng)及接口,繪制接口畫像和接口訪問軌迹,監測敏感數據流動風險,識别接口調用(yòng)的異常用(yòng)戶行為(wèi),為(wèi)應用(yòng)系統的業務(wù)數據合規正常使用(yòng)和流轉提供數據安(ān)全保障。
API安(ān)全監測與訪問控制系統核心能(néng)力:
資産(chǎn)識别 通過對流量進行智能(néng)分(fēn)析,配合機器學(xué)習引擎識别并過濾靜态資源以及html響應中(zhōng)的資源,自動發現流量中(zhōng)的API接口,實現API接口自動識别和分(fēn)組管理(lǐ)。 API資産(chǎn)畫像 基于全量分(fēn)析技(jì )術精(jīng)準構建API資産(chǎn)畫像,快速統計各個業務(wù)的API情況,包括資産(chǎn)的請求數、訪問日曆、Web站點統計、API列表統計、發現時間、活躍時間等。 身份梳理(lǐ) 基于http/https網絡、數據庫通訊協議解析和流量分(fēn)析,從人、應用(yòng)、賬号、終端四個維度自動發現網絡中(zhōng)的身份,并對發現的身份信息進行管理(lǐ)。 風險監測 系統利用(yòng)各種檢測與分(fēn)析引擎,從資産(chǎn)脆弱性、資産(chǎn)暴露面、賬戶共用(yòng)、異常訪問等維度,檢測API接口資産(chǎn)風險,并對風險進行實時告警處置。 訪問控制 基于資産(chǎn)、身份、行為(wèi)權限矩陣,采用(yòng)主動防禦機制,實現應用(yòng)數據的訪問行為(wèi)控制、危險操作(zuò)阻斷、可(kě)疑行為(wèi)審計。根據預定義的禁止和許可(kě)策略讓合法的操作(zuò)行為(wèi)通行,而對非法違規操作(zuò)進行攔截阻斷,實現應用(yòng)/API請求的危險操作(zuò)行為(wèi)的主動預防、實時審計。 産(chǎn)品能(néng)為(wèi)各行業提供的安(ān)全價值 資産(chǎn)全面掌握 智能(néng)自動化實時發現、識别網絡中(zhōng)的資産(chǎn)信息,内嵌敏感數據識别智能(néng)算法,快速識别接口和應用(yòng)中(zhōng)流轉的敏感數據,方便企業及時進行合規檢查和整改。 數據流動全了解 通過對數據流量的監控及分(fēn)析記錄,并以敏感數據與正常數據為(wèi)維度,對數據的流轉趨勢進行分(fēn)析并記錄,以數據流的展現形式,将整個數據流轉的情況記錄在系統中(zhōng),通過大屏進行數據流動态勢展示,從而實現一眼能(néng)夠掌控數據全部流動情況。 數據流動風險全可(kě)控 配合風險預測結果,提供審計、脫敏、訪問控制等管控手段,做到風險檢測、風險告警、風險響應的全流程安(ān)全管理(lǐ)機制,達成數據安(ān)全智能(néng)管控的“可(kě)視化”、“可(kě)量化”、“可(kě)感知”、“可(kě)管控”、“可(kě)追溯”。 數據流動過程全可(kě)審 支持應用(yòng)程序對敏感數據調用(yòng)及輸出以及業務(wù)操作(zuò)行為(wèi)的記錄,滿足法規和監管機構對日志(zhì)記錄要求。
官方訂閱号
官方服務(wù)号
第59号
浙公(gōng)網安(ān)備 33010502006954号 
