제품 개요

API 보안 모니터링 시스템은 네트워크 트래픽이나 로그에 접속하는 방식으로 대상 시스템에 존재하는 API 자산 데이터를 자동으로 발견하고 시스템 내부에 포함시켜 관리한다.대상 API 자산이 액세스되는 상황을 모니터링하여 데이터 인터페이스가 직면할 수 있는 보안 위험과 데이터 유출, 남용 등 문제에 대하여 API 감권의 유효성, 민감한 데이터 과다 노출, API 액세스 행위 등 보안 위험 상황을 모니터링하고, 관련 모델을 결합하여 액세스 소스, 대상 API 자산 오른쪽의 의심 보안 문제를 분석하며, 발견된 보안 위험에 대한 포렌식과 추적 능력을 갖추고 있다.시스템은 빅 데이터 분석 기술을 사용하여 강력한 분석 엔진 능력을 가지고 있으며, 동시에 풍부한 API 보안 장면 모니터링 모델을 내장하여 기업의 업무에 따라 보안 이벤트 모델을 최적화할 수 있다.

기능 특성

API 자산 관리:트래픽 프로브를 이용하여 API 인터페이스 트래픽의 민감한 데이터, 계정, 인터페이스, 비즈니스 시스템 등 데이터 자산을 식별하고 발견한다.내장된 분류 분류 규칙에 따라 민감한 데이터를 분류하여 등급을 정하고, 민감한 데이터 대장을 구축하여 데이터 분류 보호에 버팀목을 제공한다.

보안 추적 분석:API 원본 트래픽 로그를 전량 저장하고 API 위험 이벤트 경고와 경고 로그를 능동적으로 연결합니다.신고 트래픽 로그에서 직접 사건 신고 원천 정보를 획득하여 사건의 완전한 공격 발생 과정을 나타내고, 사용자가 API 보안 위험 사건의 심도 있는 연구 판단 분석을 진행하도록 도와주며, 위험 사건의 원인을 신속하고 정확하게 파악한다.

시각적 운영:시스템 운영 과정에서 발생하는 자산 데이터, 정책 데이터, 위험 이벤트 데이터, 초상화 데이터를 2차 분석, 응용 및 전시하여 기업에 전체 API 보안 태세 정보를 제공한다.

API 위험 모니터링:시스템 구성의 위험 모니터링 전략과 결합하여 감권 유효성 위험, 민감한 데이터 노출 위험, 자산 정보 노출 위험, 인터페이스 액세스 행위 위험, 비안 위험을 분석하고 발견하며 적시에 경고한다.

유연한 기능 확장:데이터 분류 계층 엔진을 기반으로 데이터 특징을 분석하고 데이터 분류 계층 정책을 결합하여 처리된 데이터에 대해 자동화된 분류 계층 태그를 진행한다.업계 요구 사항 및 비즈니스 현황에 기반한 적용 대상 기업의 분류 수준 지정 기준 및 정책을 지원합니다.

보고서 다차원 분석:다차원 보고서 분석을 지원하고 사용자 정의 보고서 내보내기 기능을 제공합니다.

적용 시나리오