应用(API)系统安全审计平台

为数据开放共享注入“强心剂”

产品概述

山石网科应用(API)系统安全审计平台是一款应用侧数据安全品类产品,可帮助用户全盘梳理应用接口,监测敏感数据流动风险,识别接口调用的异常用户行为,有效降低应用API调用造成的数据泄露风险,为数据开放共享提供安全保障。

优势和特性

API资产自动发现
支持以流量镜像的方式自动发现现有应用API,同时可发现未备案应用API,并进行跟踪审计。

敏感数据发现梳理

支持灵活的配置,可对API返回参数值中的数据类型进行自动识别,发现相关敏感数据。

接口脆弱性检查

精准识别接口未鉴权、API登录弱密码、未设置响应超时、接口中包含系统关键信息等问题。

访问行为基线设置

可自定义API运行基线策略规则,当某API不符合运行基线时,可及时触发告警动作。

产品价值

接口资产全盘梳理
针对流量中包含的未知应用接口进行自动识别,全量输出应用API清单。
应用API风险评估
可对API进行目录建设、加解密检测和漏洞检测,降低不合规API上线后的安全风险。
敏感信息自动识别
自动识别传输流量中应用接口涉及的敏感数据类型,监测敏感数据流动风险。
接口调用审计分析
可对应用服务器的访问流量以返回结果进行审计并识别风险访问行为。

应用场景

相关资源

资料下载
资料下载
山石网科应用(API)数据安全审计平台
荣誉认可
阅读原文
狂飙+1|14+59!山石网科入围《CCSIP 2022 中国网络安全行业全景册》
阅读原文
用远见超越未见 | 山石网科连续9年入选Gartner网络防火墙魔力象限
阅读原文
山石快讯丨位列前十!山石网科入选中国网络安全企业100强

产品试用

姓名

单位

所属地区

手机号码

Email 地址

留言

山石网科隐私条款

如您需要帮助,可立即与我们联系:400-693-0555转 1 / 400-828-6655 转 1

微信扫码   在线咨询