AB钱包

cec8636cd1e0b52afa9a812a53c8c541立即拨打95015
videoclose
86237581940f883ae8956f30fc062f75

Market Guide for API Management, China

2023年8月21日,, ,国际市场钻研与征询机构Gartner最新颁布了《中国API治理市场指南》(2023.8,, ,简称《指南》)。 。。其中,, ,AB钱包入选为API安全领域的代表性供给商。 。。

汇报详情

AB钱包获得Gartner? 中国API治理市场指南认可

本汇报基于Gartner对中国API市场的分析和钻研,, ,全面梳理了国内厂商的产品成熟度和产品个性,, ,针对中国市场评估和选择国内市场代表性厂商。 。。

Gartner以为,, ,“无论产品状态若何,, ,API都存在自己怪异的风险,, ,如API资产清单不全、、API缝隙等。 。。因而,, ,用于网络、、利用或者数据的安全产品并不能单一地复用于基于业务的API风险管控。 。。”

作为AB钱包旗下专业的API安全产品,, ,AB钱包API安全卫士,, ,通过API资产鉴别、、API敏感数据传输鉴别、、API缝隙攻击检测与防护、、API接见节制等技术,, ,解决企业在攻防演习傍边API资产梳理不清、、API敏感数据泄露无感知、、API缝隙攻击无防护伎俩、、API通讯行为无审计等API安全问题。 。。

496b7bfb6ccf18e322bbde300658221e
AB钱包API安全卫士具备以下几大优势。 。。
  • 第一,, ,全面的API资产梳理::
API安全卫士基于WEB流量系统,, ,通过内置规定自动鉴别API类型及公共组件。 。。通过自动打标并进行分类统计,, ,全面治理API资产。 。。

  • 第二,, ,风险API检测::
API安全卫士内置了30余种风险API检测模型,, ,可能全面而正确地检测出各类自身逻辑缺点。 。。重要蕴含未授权接见的问题、、弱认证问题、、过度数据露出问题、、高敏感接口问题、、以及接口误露出问题等。 。。

  • 第三,, ,异常行为分析::
API安全分析系统内置高频接见、、非工作功夫接见、、敏感数据过度下载等20余个异常行为检测模型,, ,通过对API安全检测系统上送的业务接见日志以及涉敏日志进行关联分析,, ,发现异常高频接见、、文件批量下载、、敏感数据批量爬取、、以及接口参数遍历等API异常接见行为,, ,发现潜在的API安全风险,, ,将风险前置。 。。同时API安全分析可凭据业务情况的分歧自界说异常行为分析引擎,, ,配置实现后自动更新到对应的模型中,, ,做到动态更新API异常行为分析模型,, ,削减廉价值的告警、、提高异常行为告警可信度、、正确度。 。。

  • 第四,, ,敏感数据传输分析::
系统内置蕴含小我信息、、贸易敏感信息、、金融信息、、企业信息等多种敏感信息鉴别规定。 。。敏感数据特点库支持在线升级和更新,, ,同时系统支持凭据业务必要自界说敏感数据鉴别规定。 。。
API检测系统凭据内置规定通过关键字鉴别、、正则表白式、、文件指纹以及语义分析等多种技术鉴别敏感数据蕴含敏感数据所属类型、、敏感数据等级、、敏感数据数据量等,, ,支持对结构化、、半结构化、、非结构化数据鉴别,, ,系统鉴别敏感数据上传到API分析与治理系统。 。。API安全分析与治理系统通过集中存储和大数据分析的优势,, ,跨长功夫维度分析对其传输内容进行分析来达到“谁通过什么方式的API,, ,传输了什么类型的敏感数据,, ,传输了几多”的成效,, ,实现敏感信息的数据传输分析。 。。同时形成涉敏接见趋向图、、敏感数据类型TOP10以及API涉敏告警数量TOP10等视图,, ,提高运营效能。 。。

  • 第五,, ,具体的威胁事务分析::
API安全分析系统能够凭据API安全检测系统上送的威胁检测日志进行基于API视角、、攻击者视角以及利用视角等多维度的威胁事务分析,, ,通过大数据分析组件的关联分析能力还原基于API的供给链过程,, ,清澈展示“什么人(攻击者)通过哪个接口,, ,什么攻击方式手法,, ,攻击了谁(受害者),, ,攻击了局是什么”的成效,, ,极大提升运营人员的分析效能。 。。

  • 第六,, ,精密化战术管控::
用户能够凭据自身需要,, ,设定允许或不容特定的步骤和参数,, ,从而实现对API的精密化管控。 。。此外,, ,系统还支持对客户端的管控,, ,能够凭据客户端的IP地址、、用户标识等信息进行是非名单的设置,, ,进一步提高API的安全性。 。。通过API细粒度的精密化管控预防恶意攻击者通过恶意要求、、DDoS攻击等伎俩对API进行攻击,, ,导致系统瘫痪、、数据泄露等的严重后果。 。。
伴随API的宽泛使用,, ,传统的安全伎俩在API安全防护中常显能力不及。 。。AB钱包可能为客户提供越发全面、、高效、、智能的API安全解决规划,, ,并以数据安全建设为基。 。。 ,以API安全建设为主题,, ,推动API业务高质量发展。 。。


免责申明

GARTNER 是 Gartner,, , Inc. 和/或其从属公司在美国和国际上的注册商标和服务标志,, ,经许可在此使用。 。。保留所有权势。 。。Gartner 不认可其钻研出版物中描述的任何供给商、、产品或服务,, ,也不建议技术用户仅选择拥有最高评级或其他称号的供给商。 。。Gartner 钻研出版物蕴含 Gartner 钻研机构的定见,, ,不应被诠释为事实陈述。 。。Gartner 不承担与本钻研有关的所有明示或暗示的保障,, ,蕴含对适销性或特定用处合用性的任何保障。 。。

有关产品与服务
有关汇报
AB钱包 95015网络安全服务热线

95015网络安全服务热线

dfbde4cb85646fd4b89543c1f49b6091

扫一扫关注

AB钱包 在线客服 AB钱包 95015

您对AB钱包的任何疑难可用以下方式通知我们

将您对AB钱包的任何疑难

用以下方式通知我们

【网站地图】