产品中心
安全服务
解决方案
基于深入行业理解和长期实施经验,在等保、安全建设等领域形成一系列成熟解决方案。
申请试用
数据安全风险监测预警系统是一款能够通过网络流量全自动分析,实现API的资产管理、攻击防护、敏感数据管控和访问行为管控,从而解决API面临的各种安全风险与挑战的产品。
近几年中由于数字化转型以及API在移动应用程序和物联网中的核心作用,特别是疫情常态化后,协同办公、在线教育、直播短视频等线上应用的快速发展,API既能链接服务功能又能传输数据受到了高度青睐,从而API的使用呈现爆发式增长。企业通过使用API来链接服务和传输数据的同时不法分子也盯上了这一数据传输的关键点,受到攻击的API会让庞大的个人敏感信息、医疗、金融等数据公之于众,并加以利用。
API资产盘点不清API风险感知能力弱风险缺乏可解释性
内部人员数据泄漏外部攻击窃取数据第三方合作泄漏数据
数据全生命周期监控及规范化自查
数据安全风险监测预警系统通过在企业业务系统所在网络域部署流量探针,实时采集企业业务系统的数据流量,传送至系统接口层进行流量加工处理分析。全面梳理其开放 API 现状,了解开放 API 数量、性质、活跃程度,确保没有内网接口开放到外网的情况,并关注活跃 API数据调用情况是否存在异常,及时下线失活 API。在此基础上,可采用多种技术手段保护 API 安全,降低安全风险。一是对 API 进行资产梳理和生命周期监控,二是对 API 安全风险弱点进行持续监测检测机制,三是实时监控 API 异常行为情况,四是实时监控执行敏感数据保护策略情况。
在大数据上云、业务集约化的大背景下,传统安全边界日趋模糊化,带来了更多数据泄露风险,平台基于大数据平台的API接口安全,为用户单位构建数据共享交换的全流程监控机制。
随着全球信息化经济的发展,数据互联互通以及海外的接洽也越来越频繁,平台就数据出境审查提供了有效的溯源手段和途径,有效加强有关部门的数据跨境安全监管能力。
近年来关于APP的数据泄露事件频发,个人隐私信息倒卖、勒索事件层出不穷,平台针对APP数据流通和APP运营全生命周期管控,全程护航个人信息安全,保障个人隐私数据在APP中被健康、合法地利用。
桂公网安备4501082000099号