V5.0本文中出現(xiàn)的任何文字描述、文字格式、插圖、照片、方法等內(nèi)容，除另有特別注明，版權(quán)均屬杭州安恒信息技術(shù)股份有限公司（簡稱“安恒信息”）所有，受到有關(guān)產(chǎn)權(quán)及版權(quán)法保護。任何個人、機構(gòu)未經(jīng)安恒信息的書面授權(quán)許可，不得以任何方式復(fù)制或引用本文的任何片段。經(jīng)授權(quán)使用本文中內(nèi)容的單位或個人，應(yīng)在授權(quán)范圍內(nèi)使用，并注明“來源：安恒信息”。違反上述聲明者，安恒信息保留追究其法律責(zé)任的權(quán)利。除杭州安恒信息技術(shù)股份有限公司的商標外，本手冊中出現(xiàn)的其他商標、產(chǎn)品標識及商品名稱，由各自權(quán)利人擁有。文檔說明產(chǎn)品名稱API風(fēng)險監(jiān)測系統(tǒng)適用平臺/版本V5.0擬制人AH12014（大數(shù)據(jù)-安全管控）評審組AH5888(遠程技術(shù)+標準文檔)發(fā)布人AH5888(遠程技術(shù)+標準文檔)備注受控文檔修訂記錄 9 9 24 概述感謝您選擇安恒信息的網(wǎng)絡(luò)安全產(chǎn)品。API風(fēng)險監(jiān)測系統(tǒng)是一款幫助企事業(yè)單位實現(xiàn)對核心機密數(shù)據(jù)的保護和管理的專業(yè)型數(shù)據(jù)安全產(chǎn)品。產(chǎn)品以流量解析還原和敏感數(shù)據(jù)識別打標為基礎(chǔ)，幫助企事業(yè)自動識別梳理API以及業(yè)務(wù)系統(tǒng)用戶，可自動檢測API上存在的脆弱性，防止發(fā)生機密數(shù)據(jù)因API自身脆弱性造成的數(shù)據(jù)泄漏事件產(chǎn)生，并且系統(tǒng)可對各種違規(guī)使用數(shù)據(jù)行為進行監(jiān)控告警，防止企事業(yè)核心數(shù)據(jù)以違反安全策略規(guī)定的方式流出。在當數(shù)據(jù)泄漏事件發(fā)生時，系統(tǒng)支持快速對數(shù)據(jù)泄漏事件進行溯源分析，可幫助企事業(yè)快速定位泄漏源同時評估事件影響面大小。適用于政府、金融、運營商、公安、電力能源、稅務(wù)、工商、社保、交通、衛(wèi)生、教育、電子商務(wù)及各企事業(yè)單位等領(lǐng)域。本手冊對API風(fēng)險監(jiān)測系統(tǒng)進行了全面的介紹，主要包括背景信息、產(chǎn)品介紹、產(chǎn)品功能及使用場景、產(chǎn)品特點、產(chǎn)品核心優(yōu)勢及典型應(yīng)用場景。手冊所提供的內(nèi)容僅具備一般性的指導(dǎo)意義，并不確保涵蓋所有型號產(chǎn)品的所有使用場景。因版本升級、設(shè)備型號、配置文件不同等原因，手冊中所提供的內(nèi)容與用戶使用的實際設(shè)備界面可能不一致，請以用戶設(shè)備界面的實際信息為準，手冊中不再針對前述情況造成的差異一一說明。出于功能介紹及配置示例的需要，手冊中可能會使用IP地址、網(wǎng)址、域名等。如無特殊說明上述內(nèi)容均為示例，不指代任何實際意義。預(yù)期讀者本文檔主要適用于期望了解API風(fēng)險監(jiān)測系統(tǒng)的讀者，包括服務(wù)工程師、系統(tǒng)管理員、運維管理人員等。本文假設(shè)讀者對以下領(lǐng)域的知識有一定了解：uTCP/IP、SNMP、Syslog、HTTP、FTP、NFS、Samba等基礎(chǔ)網(wǎng)絡(luò)通訊協(xié)議u數(shù)據(jù)庫、服務(wù)器、網(wǎng)絡(luò)安全設(shè)備、路由器、交換機等常見設(shè)備（系統(tǒng)）的基本工作原理和配置u虛擬機、容器技術(shù)等常見的IT技術(shù)原理uSyslog協(xié)議的基本工作原理和配置格式約定本手冊內(nèi)容格式約定如下。介紹Web界面的操作步驟時，用于隔離點擊對象（菜單項、子菜單、按鈕以及鏈接等）。例如：“在菜單欄選擇‘策略配置認證管理認證策略’查本手冊圖標格式約定如下。說明提示，操作小竅門，方便用戶解決問題。說明，對正文內(nèi)容的補充和說明。注意，提醒操作中的注意事項，不當?shù)牟僮骺赡軙?dǎo)致設(shè)備損壞或者數(shù)據(jù)丟失。警告，該圖標后的內(nèi)容需引起格外重視，否則可能導(dǎo)致人身傷害。獲得幫助使用過程中如遇任何問題，請致電服務(wù)熱線400-6059-110。請訪問安恒社區(qū)獲取更多文檔。聯(lián)系信息地址：浙江省杭州市濱江區(qū)西興街道聯(lián)慧街188號安恒大廈郵編：310051電話真網(wǎng)：文檔意見反饋如果您在使用過程中發(fā)現(xiàn)文檔的任何問題，可通過發(fā)送郵件的方式反饋意見：郵箱：400-doc@感謝您的反饋，我們會做得更好！ 1.1數(shù)字化轉(zhuǎn)型帶來的隱患當今世界，數(shù)字經(jīng)濟已經(jīng)成為全球經(jīng)濟的主要形態(tài)。中國數(shù)字經(jīng)濟總量占GDP超過30%，已經(jīng)成為全球第二大數(shù)字經(jīng)濟體。在全球發(fā)展數(shù)字經(jīng)濟的大浪潮下，開展數(shù)字化轉(zhuǎn)型，已成為企業(yè)適應(yīng)數(shù)字經(jīng)濟，謀求生存發(fā)展的必然選擇。而隨著云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)，人工智能、移動互聯(lián)網(wǎng)為代表的新興技術(shù)得到廣泛而深入的應(yīng)用，并與企業(yè)業(yè)務(wù)進一步融合，加速了傳統(tǒng)經(jīng)濟到數(shù)字化經(jīng)濟轉(zhuǎn)化進程。企業(yè)為了能夠跟隨當前時代的迅速變革和技術(shù)的快速的發(fā)展，面臨著許多數(shù)據(jù)安全隱患，如：lAPI數(shù)量激增導(dǎo)致管理困難企業(yè)幾乎每天都有新業(yè)務(wù)需要上線，但未必所有的新業(yè)務(wù)都經(jīng)過安全部門的全面審計，從而很難在第一時間發(fā)現(xiàn)和識別這些新的API。同時由于存量API的數(shù)量龐大，企業(yè)在API管理方面面臨許多問題，例如API發(fā)布是否有上下線流程、API接入是否有接入規(guī)范、API是否被非法調(diào)用、是否存在不知情的“影子資產(chǎn)”、業(yè)務(wù)系統(tǒng)暴露的上萬個API如何管理等問題。但對于當前快速迭代情景下的企業(yè)來說，僅僅是了解有哪些API資產(chǎn)都成為了難以應(yīng)對的問題。lAPI存在可被利用的脆弱性在開發(fā)和部署API過程中不可避免產(chǎn)生安全脆弱性。不法分子可以利用API脆弱性（如身份認證缺失、橫向越權(quán)脆弱性、縱向越權(quán)脆弱性等）竊取用戶信息或企業(yè)機密數(shù)據(jù)。例如使用非POST請求方法、Cookie傳輸密碼等方式登錄業(yè)務(wù)系統(tǒng)，存在暴露API認證信息的風(fēng)險，可能導(dǎo)致API數(shù)據(jù)被非法訪問或?qū)е聰?shù)據(jù)泄露。但企業(yè)在面對這些隱藏的API脆弱性時，由于API資產(chǎn)數(shù)量龐大且其業(yè)務(wù)相關(guān)性強、變動性大等特點，安全運營人員往往不知道如何對接口進行安全性評估。l無法全面感知API攻擊風(fēng)險近年來，來自應(yīng)用程序漏洞和API漏洞的攻擊呈現(xiàn)出不斷增長的趨勢，據(jù)統(tǒng)計，自2022年10月至今，已有超過1.61億次攻擊事件發(fā)生。相較于2021年至2022年期間，攻擊量增速高達2.5倍。這一數(shù)據(jù)表明，企業(yè)必須時刻保持警惕，并全面發(fā)現(xiàn)企業(yè)API的安全風(fēng)險。但值得注意的是，大多數(shù)企業(yè)缺乏專注于API攻擊風(fēng)險監(jiān)測的數(shù)據(jù)安全設(shè)備，或僅僅使用API網(wǎng)關(guān)、WAF等設(shè)備來監(jiān)測已經(jīng)錄入的應(yīng)用和API，無法感知到企業(yè)內(nèi)全量的應(yīng)用、API被攻擊的風(fēng)險。l安全事件應(yīng)急響應(yīng)效率低下在發(fā)生或可能發(fā)生數(shù)據(jù)安全事件時，企業(yè)應(yīng)該遵守相關(guān)法律法規(guī)，及時向履行數(shù)據(jù)保護職責(zé)的部門報告：發(fā)生的風(fēng)險事件、事件的影響、補救措施。在實際操作中，由于應(yīng)用服務(wù)器日志存儲分散、日志格式不規(guī)范等原因，企業(yè)難以快速定位風(fēng)險點，評估事件的影響范圍，這將導(dǎo)致數(shù)據(jù)泄漏事件的進一步擴大。因此，為了有效應(yīng)對數(shù)據(jù)安全事件，企業(yè)需要加強對應(yīng)用服務(wù)器日志的監(jiān)管，完善日志管理制度。針對當前的業(yè)務(wù)系統(tǒng)進行改造來健全日志審計制度是一個常見的解決方案，但是由于改造成本較高而難以落地。1.2內(nèi)部數(shù)據(jù)安全意識薄弱2021年某地方人民檢察院通報了近十年來受理的商業(yè)秘密侵權(quán)案件，僅2019年全市受理的侵犯商業(yè)秘密犯罪案件中，內(nèi)部員工直接主導(dǎo)或參與商業(yè)秘密泄露的占比高達84.62%。這些企業(yè)內(nèi)部員工有的直接負責(zé)商業(yè)秘密的研發(fā)或管理，有的利用職務(wù)便利接觸、竊取商業(yè)秘密，并采取內(nèi)外勾結(jié)、另立門戶、跳槽泄密等方式，將掌握的商業(yè)秘密非法披露或使用。企業(yè)內(nèi)部數(shù)據(jù)泄露問題嚴峻，這是因為內(nèi)部員工可以直接接觸到企業(yè)的核心機密數(shù)據(jù)，且有可能在企業(yè)毫無察覺的情況下竊取機密信息及用戶數(shù)據(jù)。企業(yè)面臨的內(nèi)部數(shù)據(jù)安全風(fēng)險主要包括兩個方面：l內(nèi)部數(shù)據(jù)泄漏風(fēng)險無感隨著企業(yè)的不斷發(fā)展，業(yè)務(wù)系統(tǒng)的復(fù)雜性也隨之增加，并且隨著企業(yè)規(guī)模的擴張，組織結(jié)構(gòu)、崗位和角色也變得越來越復(fù)雜。因此，人員所屬的角色和可訪問的系統(tǒng)、系統(tǒng)相關(guān)的權(quán)限以及權(quán)限綁定的相關(guān)數(shù)據(jù)變得越來越復(fù)雜。而如果未能對API調(diào)用行為進行監(jiān)測和預(yù)警異常的調(diào)用API行為，企業(yè)將無法及時發(fā)現(xiàn)內(nèi)部人員泄密的行為，從而造成潛在的安全風(fēng)險和損失。l內(nèi)控合規(guī)落地審查困難企業(yè)一旦發(fā)生安全事件，不但企業(yè)形象受損，而且還可能遭受經(jīng)濟損失（法律法規(guī)罰款、勒索軟件贖金、股價下跌等）。為此部分企業(yè)建立了詳實的數(shù)據(jù)合規(guī)管理制度，如數(shù)據(jù)脫敏最小化、注銷業(yè)務(wù)及時下線、禁止跨域或跨境訪問數(shù)據(jù)、一人一賬號等規(guī)范制度。但由于公司業(yè)務(wù)量較大、各類型部門較多且產(chǎn)品形態(tài)、業(yè)務(wù)場景豐富多樣等原因，如何審查這些合規(guī)管理制度的落地執(zhí)行情況成為了難以應(yīng)對的問題。為了防止內(nèi)部數(shù)據(jù)泄露事故的發(fā)生，企業(yè)應(yīng)該加強安全防護體系和管理制度。企業(yè)需要確保內(nèi)部權(quán)限管理嚴格，以避免員工帶走大量核心數(shù)據(jù)。同時，企業(yè)還需要加強員工的安全意識教育，確保數(shù)據(jù)安全分級明確、操作規(guī)范。此外，企業(yè)應(yīng)該加強對員工的監(jiān)督和管理，避免出現(xiàn)利益收買等行為。這樣，企業(yè)才能夠有效地應(yīng)對內(nèi)部數(shù)據(jù)泄露的風(fēng)險。1.3國內(nèi)外法律法規(guī)強監(jiān)管近年來，隨著數(shù)字化的發(fā)展進入各行各業(yè)后，數(shù)據(jù)安全風(fēng)險通過供應(yīng)鏈進行滲透的渠道越來越多樣化，并成為安全威脅的主要來源，嚴重影響了關(guān)鍵信息基礎(chǔ)設(shè)施的穩(wěn)定運行，數(shù)據(jù)的安全也成為了從國家到企業(yè)都需要面對的首要問題。因此我國出臺了一系列的法規(guī)和國家標準，為推動數(shù)字經(jīng)濟發(fā)展打堅實的法律基礎(chǔ)，對不同數(shù)據(jù)活動參與者若未履行數(shù)據(jù)安全保護義務(wù)可能承擔(dān)的法律責(zé)任進行了明確。例如：u《網(wǎng)絡(luò)安全法》第二十一條規(guī)定，采取監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)網(wǎng)絡(luò)日志不少于六個月，且相對于要儲存的系統(tǒng)日志內(nèi)容，應(yīng)該是采用檢測、記錄互聯(lián)網(wǎng)運轉(zhuǎn)情況、網(wǎng)絡(luò)安全情況的技術(shù)措施。u《中華人民共和國網(wǎng)絡(luò)安全法》要求防止數(shù)據(jù)泄密或者被竊取，采用數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施；確保其收集的個人信息安全，防止信息泄密，丟失。u在央企商業(yè)秘密保護技術(shù)指引中，明確提出以數(shù)據(jù)安全為核心；通訊行業(yè)也制定了行業(yè)數(shù)據(jù)分類分級的標準，對數(shù)據(jù)進行針對性保護；中國銀行業(yè)信息科技“十三五”發(fā)展規(guī)劃監(jiān)管指導(dǎo)意見中提出“推進信息資產(chǎn)分類分級管理，加大敏感信息保護力度”。u企業(yè)應(yīng)嚴格落實《網(wǎng)絡(luò)安全法》《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》（工信部第24號令）等法律法規(guī)要求，出現(xiàn)數(shù)據(jù)泄露等嚴重安全事件及時告知相關(guān)用戶并上報電信主管部門，制定API安全事件應(yīng)急響應(yīng)預(yù)案并納入企業(yè)現(xiàn)有應(yīng)急管理體系，應(yīng)急流程包括但不限于監(jiān)測預(yù)警及報告、數(shù)據(jù)泄露事件處置、危機處理及信息披露等環(huán)節(jié)。 ...2產(chǎn)品概述 API風(fēng)險監(jiān)測系統(tǒng)是一款幫助企事業(yè)單位實現(xiàn)對核心機密數(shù)據(jù)的保護和管理的專業(yè)型數(shù)據(jù)安全產(chǎn)品。產(chǎn)品以流量解析還原和敏感數(shù)據(jù)識別打標為基礎(chǔ)，幫助企事業(yè)自動識別梳理API以及業(yè)務(wù)系統(tǒng)用戶，可自動檢測API上存在的脆弱性，防止發(fā)生機密數(shù)據(jù)因API自身脆弱性造成的數(shù)據(jù)泄漏事件產(chǎn)生，并且系統(tǒng)可對各種違規(guī)使用數(shù)據(jù)行為進行監(jiān)控告警，防止企事業(yè)核心數(shù)據(jù)以違反安全策略規(guī)定的方式流出。在當數(shù)據(jù)泄漏事件發(fā)生時，系統(tǒng)支持快速對數(shù)據(jù)泄漏事件進行溯源分析，可幫助企事業(yè)快速定位泄漏源同時評估事件影響面大小。產(chǎn)品核心價值如下：摸清家底：通過流量分析，自動化清點業(yè)務(wù)系統(tǒng)API，將僵尸API、影子API、涉敏API一網(wǎng)打盡。風(fēng)險可控：動態(tài)監(jiān)測API上可能存在的脆弱性風(fēng)險，監(jiān)測API異常調(diào)用和攻擊行為，洞察API二次封裝風(fēng)險，實時監(jiān)測企業(yè)內(nèi)的API數(shù)據(jù)安全。事后溯源：對數(shù)據(jù)使用行為能夠做到全面留痕，能夠在發(fā)生泄漏事件后快速定位泄露源。暴露治理：持續(xù)識別API暴露面、生命周期，支持多種合規(guī)審計場景，全面監(jiān)測內(nèi)部數(shù)據(jù)合規(guī)運營。3產(chǎn)品功能 3.1敏感操作還原系統(tǒng)通過流量解析技術(shù)自動還原API操作日志，識別、提取API日志中的敏感數(shù)據(jù)和操作賬號，關(guān)聯(lián)賬號身份和組織架構(gòu)信息，系統(tǒng)可以追蹤敏感數(shù)據(jù)的來源和去向，以及與敏感數(shù)據(jù)相關(guān)的用戶和組織，這種數(shù)據(jù)監(jiān)控功能可以幫助企業(yè)識別潛在的安全威脅。1.敏感數(shù)據(jù)梳理產(chǎn)品能夠幫助安全運營人員清晰了解業(yè)務(wù)系統(tǒng)或API上的敏感數(shù)據(jù)分布情況。產(chǎn)品內(nèi)置了100多個敏感數(shù)據(jù)標簽，包括個人敏感信息、網(wǎng)絡(luò)身份標識信息和特殊敏感信息等多種類型。產(chǎn)品支持使用正則表達式和關(guān)鍵字典等方式自定義數(shù)據(jù)標簽，以滿足不同企業(yè)在敏感數(shù)據(jù)識別方面的需求。2.數(shù)據(jù)分類分級內(nèi)置電信、金融、個人信息、工業(yè)互聯(lián)網(wǎng)、公安等十余種行業(yè)的數(shù)據(jù)分類分級模板。針對不同行業(yè)中的數(shù)據(jù)，通過對其價值、重要程度等因素的綜合考慮，對敏感數(shù)據(jù)進行分類分級，以便企業(yè)能夠根據(jù)數(shù)據(jù)的敏感程度為不同級別的API提供不同程度的安全防護。。3.傳輸文件還原產(chǎn)品支持對API日志中的文件進行敏感數(shù)據(jù)識別，支持識別的文檔類型覆蓋各行業(yè)日常使用文檔類型，例如OFFICE辦公文檔((DOC/DOCX、XLS/XLSX、PPT/PPTX）、WPS、PDF、OFD、純文本、標記文本、設(shè)計文檔等，總計達千余類。4.用戶主體識別基于賬號自動解析技術(shù)，自動識別流量中的操作日志用戶身份（IP、賬號對于賬號類用戶自動關(guān)聯(lián)賬號身份信息及組織架構(gòu)信息，記錄包括操作時間、訪問系統(tǒng)、操作接口、請求方法、操作用戶、操作IP等信息，可用于追蹤敏感數(shù)據(jù)的來源和去向。3.2應(yīng)用資產(chǎn)梳理系統(tǒng)基于已經(jīng)還原的API日志進行分析和梳理，助力企業(yè)全面掌握API暴露面，實時監(jiān)控API上線、活躍、失活等活動，便于企業(yè)進行API資產(chǎn)管理和規(guī)劃，及時發(fā)現(xiàn)API資產(chǎn)的利用率低下、已棄用API未及時下線、暴露面過大等風(fēng)險問題，進一步優(yōu)化API資產(chǎn)的管理和利用。1.應(yīng)用資產(chǎn)梳理支持對流量中發(fā)現(xiàn)的API、應(yīng)用、文件進行自動還原梳理，通過可視化形式統(tǒng)計展示資產(chǎn)基本信息，包括不限于：名稱、類型、IP端口、數(shù)據(jù)標簽、關(guān)聯(lián)資源等。安恒基于自主研發(fā)的API劃分引擎，結(jié)合上下文分析自動區(qū)分機機交互的“應(yīng)用API”和人機交互的“應(yīng)用URl”，聚焦傳輸數(shù)據(jù)的API去除大量靜態(tài)資源的噪音，識別劃分準確度達到95%以上，有效提升了API資產(chǎn)的純凈度，使得安全人員更容易運營和管理其API資產(chǎn)。2.資產(chǎn)暴露面梳理根據(jù)數(shù)據(jù)資產(chǎn)的價值和特征，自動對API和應(yīng)用的暴露面進行梳理，以便更好地管理和保護。這項工作通過內(nèi)置的多維度分類分級打標體系來完成，如：API業(yè)務(wù)類型、訪問IP網(wǎng)段、部署IP網(wǎng)段、暴露敏感數(shù)據(jù)、API生命周期、用戶自定義標記等。完成資產(chǎn)的分類分級梳理后，用戶能夠基于資產(chǎn)的分類分級結(jié)果來完成后續(xù)資產(chǎn)的防護及監(jiān)管工作，例如：根據(jù)資產(chǎn)暴露面靈活制定安全防護策略、根據(jù)打標的生命周期對API進行針對性的審計、根據(jù)透出的敏感數(shù)據(jù)類別制定脫敏方案等。3.3數(shù)據(jù)風(fēng)險監(jiān)測提供各種數(shù)據(jù)安全風(fēng)險統(tǒng)計分析能力，包含：1.API脆弱性風(fēng)險系統(tǒng)提供持續(xù)、實時、全面地評估業(yè)務(wù)系統(tǒng)API是否存在脆弱性風(fēng)險，覆蓋OWASPAPISecurityTOP10問題，包括但不限于鑒權(quán)認證類風(fēng)險、數(shù)據(jù)暴露風(fēng)險、數(shù)據(jù)脫敏風(fēng)險等，脆弱性風(fēng)險策略包括：接口未鑒權(quán)、接口偽脫敏、敏感接口參數(shù)可遍歷、源代碼泄露等。產(chǎn)品內(nèi)置豐富的風(fēng)險詳情，包含：風(fēng)險基本信息、歷史記錄、API影響面評估、可被利用方式、修復(fù)建議等。其中API影響面評估可從去重數(shù)據(jù)量、API訪問量、暴露數(shù)據(jù)標簽、訪問域等多維度進行綜合分析，與所有脆弱性API進行對比，形成影響面評估結(jié)果，幫助用戶快速區(qū)分API治理重點。2.用戶行為風(fēng)險產(chǎn)品通過使用用戶實體行為分析技術(shù)（UEBA）監(jiān)測人員數(shù)據(jù)訪問情況，支持以IP、賬號、IP+API、賬號+API、數(shù)據(jù)五大維度進行行為監(jiān)測。以主體為維度的風(fēng)險監(jiān)測，可以實時預(yù)警主體短時間內(nèi)大量獲取敏感數(shù)據(jù)、訪問頻次異常、異常時間獲取敏感數(shù)據(jù)、數(shù)據(jù)違規(guī)出境、違規(guī)跨域訪問等異常調(diào)用API行為。以主體+API維度進行風(fēng)險監(jiān)測，可以針對高敏感API進行重點監(jiān)測，例如：登錄API暴力破解、登錄API撞庫攻擊等風(fēng)險。而以數(shù)據(jù)為維度進行風(fēng)險監(jiān)測，可以數(shù)據(jù)為線索關(guān)聯(lián)分析相關(guān)API、相關(guān)應(yīng)用、相關(guān)主體等內(nèi)容，自動繪制API風(fēng)險鏈路關(guān)系，結(jié)合線索關(guān)聯(lián)排名分析，可推測出可疑的數(shù)據(jù)泄露路徑，適用于洞察二次封裝風(fēng)險或者核心數(shù)據(jù)監(jiān)測場景，例如：未公布的報價信息、重點客戶信息、供應(yīng)商信息監(jiān)測。3.API網(wǎng)絡(luò)攻擊風(fēng)險以數(shù)據(jù)安全視角出發(fā)，無需登記應(yīng)用或API，即可自動對全量API進行網(wǎng)絡(luò)攻擊風(fēng)險監(jiān)測。產(chǎn)品內(nèi)置的網(wǎng)絡(luò)攻擊策略包括：SSRF服務(wù)器端請求偽造、CSRF跨站請求偽造、SQL注入、PHP代碼執(zhí)行攻擊等。從數(shù)據(jù)安全視角來監(jiān)測網(wǎng)絡(luò)攻擊，不僅可全面感知API的網(wǎng)絡(luò)攻擊，還支持自動繪制此次攻擊路線，同時自動對網(wǎng)絡(luò)攻擊的結(jié)果和影響面進行評估，快速評估此4.自定制風(fēng)險安恒通過對大量數(shù)據(jù)安全項目實施經(jīng)驗總結(jié)，沉淀出豐富的風(fēng)險和脆弱性場景，抽象出近百種自定義的脆弱性和行為風(fēng)險規(guī)則指標。對于脆弱性規(guī)則可靈活配置到請求body、url、method、header、四元組等，支持正則、敏感數(shù)據(jù)標簽匹配等多種配置方式，能夠在新脆弱性公布時，無需等待廠家更新，可根據(jù)脆弱性特征進行自定義配置，第一時間對內(nèi)部的業(yè)務(wù)資產(chǎn)進行脆弱性檢測。對于行為風(fēng)險規(guī)則可根據(jù)IP、賬號、同應(yīng)用同IP、同接口同IP、數(shù)據(jù)維度進行風(fēng)險聚合，可根據(jù)自身實際的業(yè)務(wù)場景自由配置，配置指標包括：主體訪問時間、訪問IP、訪問敏感數(shù)據(jù)種類、訪問敏感數(shù)據(jù)數(shù)量、訪問頻次等。3.4敏感數(shù)據(jù)溯源系統(tǒng)有效的保存API訪問日志180+天，使網(wǎng)絡(luò)運營者在發(fā)現(xiàn)問題時及時有效的溯源。系統(tǒng)在不丟失有用信息的前提下壓縮數(shù)據(jù)，能夠用更少的空間對原有數(shù)據(jù)進行存儲，提高其存儲效率。同時為常用的審計場景添加檢索索引，檢索響應(yīng)速度更快，運營操作更友好。支持對日志進行聚合分析，形成綜合性分析報表，日常的API數(shù)據(jù)安全運營報表、API數(shù)據(jù)資產(chǎn)治理專項報表以及特殊的安全場景安全評估報表等。產(chǎn)品報表支持多種導(dǎo)出方式和郵箱訂閱進行日常工作匯報。產(chǎn)品已經(jīng)實現(xiàn)全面API化，支持通過OpenAPI方式對系統(tǒng)的日志進行開放。也支持通過Syslog、Kafka形式開放到第三方系統(tǒng)進行二次消費。4產(chǎn)品優(yōu)勢 綜合來講，API風(fēng)險監(jiān)測是一款集簡單易用、風(fēng)險場景覆蓋全面、資產(chǎn)風(fēng)險識別準確運營高效、數(shù)據(jù)操作全面留痕于一身的API數(shù)據(jù)安全產(chǎn)品。產(chǎn)品采用旁路部署，不侵入業(yè)務(wù)，即插即用，流量接入3-5天即可自動梳理好API資產(chǎn)，有效區(qū)分API和應(yīng)用URL。持續(xù)監(jiān)測共20大類脆弱性、行為風(fēng)險場景，場景覆蓋全面。識別100+場景化數(shù)據(jù)標簽，對數(shù)據(jù)傳輸行為全面留存，支持請求返回雙向?qū)徲?，可為日常巡檢以及風(fēng)險事后溯源提供強有力的支撐。4.1風(fēng)險識別準確基于15年數(shù)據(jù)安全風(fēng)險告警規(guī)則優(yōu)化經(jīng)驗積累，風(fēng)險監(jiān)測準確率高達96.4%，持續(xù)保持市場領(lǐng)先。風(fēng)險預(yù)警能夠幫助企業(yè)及時發(fā)現(xiàn)潛在的威脅或安全漏洞，企業(yè)能夠在威脅變得嚴重之前采取必要的措施，從而減小損失和風(fēng)險。而準確的風(fēng)險預(yù)警能夠讓安全運營團隊能夠?qū)Ｗ⒂谡嬲陌踩珕栴}，提高安全運營的工作效率。4.2產(chǎn)品性能優(yōu)異我們的產(chǎn)品采用了先進的DPDK報文高速捕獲技術(shù)和直接調(diào)用處理器指令的方法，通過這種方式可以顯著加速匹配性能，同時還支持多規(guī)則的同步匹配，使得匹配過程更加高效和準確，單個產(chǎn)品的解析流量大小可達10Gbps。此外，我們的產(chǎn)品還具備單日可解析的API操作賬號數(shù)可達百萬以上的能力，充分滿足企業(yè)對大批量用戶操作時的流量解析需求。這樣優(yōu)異的性能帶來的最重要的好處之一是可大幅減少企業(yè)在API數(shù)據(jù)安全建設(shè)方面的成本，以更低的成本實現(xiàn)高水平的數(shù)據(jù)安全建設(shè)。4.3場景覆蓋全面內(nèi)置100+敏感數(shù)據(jù)標簽、14套數(shù)據(jù)分類分級模版、10大類脆弱性風(fēng)險策略、5大類行為風(fēng)險策略。內(nèi)置風(fēng)險策略即可覆蓋多數(shù)企業(yè)的風(fēng)險場景，無需用戶手動添加，即使存在特殊的場景，產(chǎn)品內(nèi)置百余種風(fēng)險指標只需簡單三步操作即可配置好風(fēng)險策略。風(fēng)險場景覆蓋全面可幫助您有效地管理和控制數(shù)據(jù)的安全風(fēng)險，從而保障您的數(shù)據(jù)不受未經(jīng)授權(quán)的訪問和利用。4.4領(lǐng)域研究創(chuàng)新首創(chuàng)以數(shù)據(jù)為維度進行風(fēng)險監(jiān)測，以數(shù)據(jù)為線索關(guān)聯(lián)分析相關(guān)API、相關(guān)應(yīng)用、相關(guān)主體等內(nèi)容，并且提供豐富的審計詳情信息和分析維度，可自動繪制API風(fēng)險鏈路關(guān)系，結(jié)合線索關(guān)聯(lián)排名分析，可推測出可疑的數(shù)據(jù)泄露路徑?？蛇m用于洞察二次封裝風(fēng)險和核心數(shù)據(jù)監(jiān)測場景。4.5聯(lián)動平臺統(tǒng)管支持與安恒的數(shù)據(jù)安全態(tài)勢感知與監(jiān)測預(yù)警平臺對接，可幫助企業(yè)用戶全方面發(fā)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)安全問題，在網(wǎng)絡(luò)邊界、應(yīng)用層、數(shù)據(jù)庫落地數(shù)據(jù)安全檢測和響應(yīng)能力，持續(xù)檢測數(shù)據(jù)泄漏風(fēng)險、數(shù)據(jù)庫漏洞、網(wǎng)站泄漏個人信息等數(shù)據(jù)安全風(fēng)險。提供數(shù)據(jù)資