首页 安全产品 解决方案 商城系统 行业资讯 渠道合作 关于我们
免费试用

400-881-0877

在线咨询
电话咨询
电话咨询 400-881-0877
微信咨询

扫一扫添加客服微信

公众号

关注商联达公众号

回顶部
API动态安全防御系统

商联达API动态安全防御系统包括API感知、发现、监控和防御四大模块,为API接口安全而生的解决方案。

了解详情
为什么需要API防御?

随着应用程序驱动的普及,API接口已经是Web应用、移动互联网以及SaaS服务等领域的重要组成部分,无论是我们在网上购物,或者是在银行交易,都会伴随着对API接口的访问和控制。由于对API接口的访问与控制伴随着大量的用户隐私数据以及重要文件数据的传输,因此越来越多的非法黑客将API接口作为攻击的目标。

2020年3月,新浪微博因用户查询接口被恶意调用导致App数据泄露,非法调用超过40亿次

2020年5月,印尼最大的电商网Tokopedia9100万用户信息泄露,也为业务接口泄露

2019年11月,淘宝网接口被进行长时间的数据爬取,造成超过11亿8千万条用户信息泄露。

2018年9月,黑客里哟个Facebook的API漏洞进行用户个人信息窃取,近5000万用户受到影响。

功能架构
产品价值
全覆盖接口自动发现
通过自动发现结合数据分析模型,有效发现API影子接口和调用AIP数据请求和响应的数据,并可调用API脱敏进行数据脱敏。
敏感接口分组管理
在自动发现API接口中建立分类分级属性,实现接口价值划分,为接口及数据差异化管控提供依据。
应用接口全盘梳理
通过接口特征分析自动识别接口类型,通过智能分析将相同业务的应用请求合并归类和可视化呈现。
敏感数据取证脱敏
对敏感接口的业务行为进行完善的记录,并支持接口访问行为和事件回访取证和脱敏。
接口异常行为管控
利用强大的智能分析引擎,创建行为基线,通过参数。基线。等分析手段识别异常行为,并进行有效的管控。
数据安全态势分析
通过智能分析引擎可以实现展示风险分布、风险趋势、实时告警,辅助用户降低安全风险、消除安全隐患。
部署方式