API風險監測系統-中國—東盟信息港股份有限公司官網

關于我們

數字化賦能專家數字絲路引領者

了解更多

公司簡介

了解中國東信發展歷程、發展戰略、發展愿景與FECT戰略

合作共贏

共建共創共享

社會責任

中國東信積極踐行社會責任

展示中心

了解中國—東盟信息港數字經濟展示中心

技術實力

構建規范、靈活、高效的研發體系

建設數字絲綢之路

數字絲綢之路

習近平主席：愿與東盟國家一道建設中國—東盟信息港，推動數字互聯互通，打造“數字絲綢之路”。

了解更多

基礎設施平臺

信息共享平臺

經貿服務平臺

技術合作平臺

人文交流平臺

攜手共筑“數字絲路”

生態合作

攜手共建中國—東盟數字經濟全方位產業生態圈

了解更多

生態合作平臺

以“共建、共創、共享”的理念，搭建上線了中國東信生態合作平臺，全方位、立體化鏈接渠道銷售、產品技術及服務支撐等合作伙伴，為合作伙伴提供云端支持服務、加強雙方合作鏈接，實現優勢互補、資源共享、合作共贏

數字經濟產業聯盟

共享數字經濟最新動態、產業政策、研究成果

大數據交易產業聯盟

中國—東盟全產業鏈數據交易生態

生態合作

招標采購

為潛在合作伙伴提供全方面的信息渠道，實現信息共享、合作共贏

了解更多

招標采購平臺

中國東信始終堅持以“公平、公開、公正”的原則，搭建上線了中國東信數字化采購平臺，將采購信息、中標信息進行集中整合，為潛在合作伙伴提供全方面的信息渠道，實現信息共享、合作共贏的局面。

外采詢價系統

招標采購

誠聘英才

尋找有夢想的你，共創美好未來

了解更多

企業文化

客戶至上、奮斗為本、創新為要、臻于至善

人才培養

想干事的人有舞臺、能干事的人有支撐、干成事的人有回報

多彩東信

環境優美、活動多樣、開心工作、快樂生活

我要應聘

攜手東信、共創未來；點擊進入招聘頻道

誠聘英才

客戶痛點

資產梳理

用戶的資產梳理一般只覆蓋了主機、服務、端口，不能梳理API接口和敏感數據API接口。
脆弱性評估

用戶的脆弱性評估依賴掃描器能力，效率低，覆蓋不全，無法確認是否對所有重要接口都做了安全評估。
威脅監測

用戶的威脅監測主要針對惡意文件如APT、勒索軟件、木馬、病毒等，無法發現API數據泄露以及針對API接口特性的攻擊。

產品介紹

東信網安API風險監測系統是一款以數據為中心，通過對WEB、APP、小程序、IoT等應用系統的流量進行分析，從而實現對API數據暴露面的治理和對數據攻擊行為持續發現的數據安全產品。適用于部署在銀行、證券、保險、運營商、互聯網、政府等單位的互聯網出口，監控企業暴露在互聯網的API接口以及可能存在的API接口類風險問題。

1. 發現全量API

支持對接口進行歸一化處理形成API清單，支持識別絕大部分的返回類型和格式，例如互聯網場景經常使用的RestfulAPI，通過參數定義API的WhencaseAPI等。

2. 發現敏感API

系統支持9大類，71小類的數據標簽的識別，支持根據API的原始請求和返回識別傳輸的敏感數據，并對API進行分類分級。

3. 發現弱點API

系統支持5大類，20小類的API弱點識別邏輯，支持根據API的原始請求和返回識別API弱點，并提供弱點的整改建議。

4. 發現惡意數據拉取行為

系統支持3大類無監督學習算法來識別API攻擊風險，支持8大類基于上下文的數據攻擊風險規則來識別數據泄露風險。相較于傳統安全，系統會去對數據行為進行上下文分析發現有價值的數據泄露風險，減少誤報。

5. 開放數據訂閱

系統支持將API安全監測系統中的數據同步到第三方平臺，如通過主流的syslog/kafka方式將指定的API資產、弱點或風險等信息同步給客戶，助力客戶進行統一安全運營。

產品亮點

見效快

即插即用，數千API在3-5天即可梳理完成
成本低

零配置，通過智能算法自動學習API結構
風險小

業務零打擾，系統部署采用旁路模式，不影響現有業務系統
效率高

留存完整API樣例，提供攻擊行為檢索

應用場景

API資產臺賬梳理

幫助企業梳理數據資產暴露面、接口分布情況、接口狀態
數據暴露面治理

幫助企業治理暴露面，以手機號為例，系統監測可訪問手機號的API，評估API開放的必要性，進行下線、脫敏等處理，減少手機號暴露面，降低客戶信息泄露風險
支撐護網行動

護網前全面盤點應用、API和賬號弱密碼，進行下線、內遷或加固。護網中監測新增接口和攻擊行為，進行異常行為回溯，提升護網風險發現能力
個人信息合規

幫助企業理清通過API采集了哪些個人信息，內部有哪些使用場景，對外開放了哪些API，滿足法律合規要求

典型案例

背景情況某大型企業是全球領先的綜合通信信息解決方案提供商，對API相關產品功能、性能、適用性、供應商技術團隊專業性等有全方位的苛刻要求，一直在馬拉松似的海選調研、談判。

需求情況 ●要求與自有操作系統集成適配 ●實現API資產信息梳理、API數據暴露面治理、API攻擊防護 ●滿足API數據安全治理與自動化運營

項目收益

從實際運營角度出發，輔助企業根據實際業務核實監測結果。標識已確認的敏感數據接口，核實各個接口傳輸的敏感數據范圍是否合適，標識出經業務確認的敏感接口上傳輸的敏感數據，便于后續的安全規則配置和研判；
標識已確認異常的訪問行為，聚焦高風險；篩選出具體時間段新增的接口，重點關注和治理這些接口的異常風險；
實現操作系統、內部大數據平臺、告警系統集成對接；
實現API數據安全治理與自動化運營

走進東信

數字絲路

人力資源

走進東信

公司簡介合作共贏展示中心

數字絲路

基礎設施平臺經貿服務平臺技術合作平臺信息共享平臺人文交流平臺

人力資源

企業文化人才培養東信學苑多彩東信我要應聘

南寧總部地址：
中國廣西南寧市良慶區秋月路18號，530200

北京分公司地址：
北京市海淀區魯迅文化園文化創作展示中心2號樓，100097

聯系電話： 4006716888

聯系郵箱： kf1001@caih.com

桂ICP備16005301號-7

桂公網安備 45010802000099號

版權所有：中國—東盟信息港股份有限公司違法和不良信息舉報中心

4006716888

按需定制個性化數字轉型方案，全程360°服務

立即咨詢

国产精品一国产精品,卡二卡四卡无卡国产网站,久久国产精品免费一区二区三区,国产一区电影