东信网安

产品中心

为满足企业安全管理需求，提供风险监测与数据安全两个大类产品。

风险监测

数据安全

安全服务

安全服务通过信息安全服务、数据安全服务，帮助客户解决合规性问题、提升网络安全防护能力。

信息安全服务

东信网安信息安全服务，可通过渗透测试、风险评估等手段，诊断客户单位的安全现状，发现安全威胁和风险，并通过应急预案演练、实战攻防演习、安全培训等服务，提高员工安全意识，巩固安全防护能力。

数据安全服务

东信网安数据安全服务，包含数据资产梳理咨询、数据安全治理体系建设咨询、数据安全风险评估、数据安全合规评估、数据安全运营等，旨在帮助客户完成数据安全的顶层规划设计、切实保障数据合规性、实现数据全生命周期安全保障。

解决方案

基于深入行业理解和长期实施经验，在等保、安全建设等领域形成一系列成熟解决方案。

解决方案

API风险监测系统

基于API的敏感内容监测产品API风险监测系统是一款以数据为中心，通过对WEB、APP、小程序、IOT等应用系统的流量进行分析，实现对API数据暴露面治理和对数据攻击行为持续发现的数据安全监测系统。

客户痛点

资产梳理

现状：覆盖主机/服务/端口维度问题：未对API接口和敏感数据API接口进行梳理

脆弱性评估

现状：依赖扫描能力、效率低、覆盖不全问题：无法确认是否对所有重要接口做了安全评估

威胁检测

现状：主要针对恶意文件如APT、勒索软件、木马、病毒问题：无法发现API数据泄露以及针对API接口特性的攻击

API风险监测系统支持收集解析所有API流量，持续动态地创建API资产清单

东信网安API风险监测系统是由一款以数据为中心，通过对WEB、APP、小程序、IoT等应用系统的流量进行分析，从而实现对API数据暴露面的治理和对数据攻击行为持续发现的数据安全产品。适用于部署在银行、证券、保险、运营商、互联网、政府等单位的互联网出口，监控企业暴露在互联网的API接口以及可能存在的API接口类风险问题。

发现全量API发现敏感API发现敏感API发现恶意数据拉取行为开放数据订阅

产品亮点

见效快

即插即用，数千API在3-5天即可梳理完成。

成本低

零配置、通过智能算法自动学习API结构

成本低

业务零打扰，采用旁路模式，不影响现有业务系统。

效率高

留存完整API样例，提供攻击行为检索。

应用场景

API资产台账梳理接口分布、接口状态；数据资产暴露面。

数据交换、查询数据推送到监管单位；数据主动推送到第三方合作单位；数据对监管提供查询场景（接口、FTP、ES等）；合规评估。

数据开放、共享企业内部不同部门间数据共享；政府平级单位间数据共享；社会公益性机构单位数据共享。

数据暴露面治理以手机号为例：发现可访问手机号的API，评估必要性，进行下线、脱敏或访问行为记录，减少手机号暴露面，降低客户信息泄露风险。

支撑HW行动HW前全面盘点应用、API和账号弱密码，进行下线、内迁或加固。护网中监测新增接口和攻击行为，进行异常行为回溯，提升HW风险发现能力。

个人信息合规帮助企业理清通过API采集了哪些个人信息，内部有哪些使用场景，对外开放了哪些API。避免法律合规风险。

服务案例

项目背景

某大型企业是全球领先的综合通信信息解决方案提供商，对API相关产品功能、性能、适用性、供应商技术团队专业性等有全方位的苛刻要求，一直在马拉松似的海选调研、谈判。

违规行为无法控制的风险

要求与自有操作系统集成适配 API资产信息梳理、API数据暴露面治理、API攻击防护 API数据安全治理与自动化运营

客户收益

根据实际运营角度，辅助企业可根据实际业务核实结果，标识已确认的敏感数据接口，具体核实每一个接口传输的敏感数据的范围是否合适，标识出哪些敏感接口传输的敏感数据是经过业务核实的，便于后续的安全规则配置和研判；标识确认异常访问行为的能力，以便聚焦高风险；筛选出具体时间段新增的接口，重点关注并治理这些接口的异常风险；实现操作系统、内部大数据平台、告警系统集成对接；实现API数据安全治理与自动化运营。

CAIHNetwork Security东信网安（深圳）科技有限公司

联系方式

联系邮箱：sec_service@caih.com

客服电话：400-6716-888

产品&服务

企业&文化

关注公众号