API安全監測平台是企業管理API資產、保障API安全的工具,通常採用旁路部署,使用探針監測、分析網路和業務套用的API鏡像流量。API安全監測平台通常具備API資產發現、API資產畫像、API脆弱性發現與修補、API攻擊監測、數據安全分析等功能,幫助企業建立API安全監測體系,保證自身的網路安全與業務安全。
API安全監測平台偏重於監測,多與偏重於策略與回響的API安全網關配合使用。
基本介紹
- 中文名:API安全監測平台
- 所屬學科:網路安全
核心功能,1. API資產發現,2. API脆弱性分析,3. API攻擊監測,4. 數據安全分析,套用場景,1. Web套用安全,2. 企業區域網路安全,3. 數據安全,
核心功能
1. API資產發現
API資產發現是API安全監測平台的基礎功能。API安全監測平台基於流量基線和數據模型,自動發現API資產,對API進行梳理、分析和分類,建立API資產畫像,以可視化方式展現API信息。
2. API脆弱性分析
API安全監測平台能夠自動分析和發現系統中API的脆弱性問題,對API存在的越權、注入、失速和敏感數據暴露等漏洞進行檢測,並提供對應的修補方案。
3. API攻擊監測
能夠實時監控API訪問情況,分析流量數據,識別風險行為,發出攻擊報警。平台提供對API攻擊的分析、溯源功能,幫助企業實現對API風險行為的全生命周期管理。
4. 數據安全分析
API安全監測平台能夠依照數據識別規則,檢測API接口中雙向傳輸的敏感數據。針對命中風險事件的IP、賬號,平台能夠聯動其它安全產品,進行主路實時阻斷。平台支持對敏感事件的訪問取證,安全人員可對敏感數據進行追蹤溯源。
套用場景
1. Web套用安全
企業的Web套用通過API向合作方提供數據、服務。API安全監測平台能夠對Web API進行脆弱性分析,檢測API安全漏洞,並給出修補方案;能夠實時監控Web API的訪問情況,分析流量數據,基於API威脅模型識別風險行為並發出報警。
2. 企業區域網路安全
針對企業區域網路中業務套用與業務套用之間的API,以及套用內部功能模組之間的API,API安全監測平台能夠自動發現API資產,對API資產進行梳理、分類和聚合,完成API資產畫像,幫助企業實現對API的全生命周期管理。
API安全監測平台還能夠完成API脆弱性分析、監測API攻擊、識別敏感數據,幫助企業及時發現和處理潛在的API安全問題。
3. 數據安全
API安全監測平台應能自動識別API接口中雙向傳輸的敏感數據。針對命中風險事件的IP、賬號,平台能夠發出警報並聯動其它安全產品,進行主路實時阻斷,保障企業數據安全。
API安全監測平台支持對敏感事件的訪問取證,安全人員可對敏感數據進行追蹤溯源。
