APIインタフェース監視システム

製品の概要

APIセキュリティ監視システムは、ネットワークトラフィックまたはアクセスログを介して、ターゲットシステムに存在するAPI資産データを自動的に発見し、システム内部に組み込んで管理する。ターゲットAPI資産がアクセスされる状況を監視測定することにより、データインタフェースが直面できる安全リスクとデータ漏洩、濫用などの問題に対して、API認証の有効性、敏感データの露出過多、APIアクセス行為などの安全リスク景を監視測定し、関連モデルを結合して、アクセス源、ターゲットAPI資産の右にある疑似安全問題を分析し、そして発見された安全リスクを検証し、追跡する能力を備える。システムはビッグデータ分析技術を採用し、強大な分析エンジン能力を持ち、同時に豊富なAPIセキュリティシーン監視モデルを内蔵し、企業の業務に応じてセキュリティイベントモデルの最適化を行うことができる。

きのうとくせい

API資産管理：トラフィックプローブを用いてAPIインタフェーストラフィックにおける機密データ、アカウント、インタフェース、業務システムなどのデータ資産を識別し、発見する。内蔵の分類分類分類規則に基づいて、敏感データ分類に対して等級を定め、敏感データ台帳を構築し、データ分類保護に支持を提供する。

安全な追跡解析：API元のトラフィックログをフルに保存し、APIリスクイベントアラームとアラームログを積極的に関連付ける。アラームトラフィックログからイベントアラームのソース情報を直接取得し、イベントの完全な攻撃発生過程を提示し、ユーザーがAPIセキュリティリスクイベントの深さ研究分析を行い、リスクイベントの原因を迅速、正確に特定するのを支援する。

Visualization運用：システム運営過程で発生した資産データ、策略データ、リスクイベントデータ、画像データに対して二次分析、応用と展示を行い、企業に全体API安全態勢情報を提供する。

APIリスク監視：システム構成のリスクモニタリング戦略と結合し、認証有効性リスク、機密データ暴露リスク、資産情報暴露リスク、インターフェースアクセス行動リスク、届出リスクに対して分析と発見を行い、タイムリーに警告する。

柔軟な機能拡張：データ分類分類分類エンジンに基づいて、データ特徴を分析し、データ分類分類分類戦略を結合することにより、処理後のデータに対して自動化された分類分類分類分類標識を行う。有効な企業が業界要件とビジネスの現状に基づいてカスタマイズする分類階層基準とポリシーをサポートします。

レポートの多次元分析：多次元レポート分析をサポートし、カスタムレポートエクスポート機能を提供します。

アプリケーションシシナリオ