API 与应用系统安全审计系统
产品白皮书
文档版本:08
发布日期:2025-06-26
本文中出现的任何文字描述、文字格式、插图、照片、方法等内容,除另有特别注明,版权
均属杭州安恒信息技术股份有限公司(简称“安恒信息”)所有,受到有关产权及版权法保
护。任何个人、机构未经安恒信息的书面授权许可,不得以任何方式复制或引用本文的任何
片段。
经授权使用本文中内容的单位或个人,应在授权范围内使用,并注明“来源:安恒信息”。
违反上述声明者,安恒信息保留追究其法律责任的权利。
除杭州安恒信息技术股份有限公司的商标外,本手册中出现的其他商标、产品标识及商品名
称,由各自权利人拥有。
文档说明
产品名称 API风险监测系统
适用平台/版本
拟制人 AH12014(大数据-安全管控) 评审组 AH5888(远程技术+标准文档)
发布人 AH5888(远程技术+标准文档) 备注 受控文档
修订记录
日期 修订版本 修改记录 修改人
2022-12-01 01 初次发布 AH12014(大数据-安全管控)
2023-02-21 02 版本更新 AH12014(大数据-安全管控)
2023-04-17 03 版本更新 AH12014(大数据-安全管控)
2023-07-20 04 版本更新 AH12014(大数据-安全管控)
2023-10-24 05 版本更新 AH12014(大数据-安全管控)
2024-05-07 06 版本更新 AH12014(大数据-安全管控)
2024-12-12 07 版本更新 林鹭
2025-06-26 08 版本更新 陈婕
目 录
前言............................................................................................................................................................................VI
1 数据安全现状概述................................................................................................................................................9
数字化转型带来的隐患 ..........................................................................................................................................9
内部数据安全意识薄弱 ........................................................................................................................................10
国内外法律法规强监管 ........................................................................................................................................12
2 产品概述...............................................................................................................................................................14
3 产品功能...............................................................................................................................................................16
敏感操作还原 ..........................................................................................................................................................16
应用资产梳理 ..........................................................................................................................................................17
数据风险监测 ..........................................................................................................................................................18
敏感数据溯源 ..........................................................................................................................................................21
4 产品优势...............................................................................................................................................................22
风险识别准确 ..........................................................................................................................................................22
产品性能优异 ..........................................................................................................................................................22
场景覆盖全面 ..........................................................................................................................................................23
领域研究创新 ..........................................................................................................................................................23
联动平台统管 ..........................................................................................................................................................23
分布式部署 ...............................................................................................................................................................24
深度结合 AI ............................................................................................................................................................. 24
5 产品部署...............................................................................................................................................................26
镜像模式 ................................................................................................................................................................... 26
Agent 采集 ................................................................................................................................................................26
第三方日志对接 ..................................................................................................................................................... 27
前言
概述
感谢您选择安恒信息的网络安全产品。API 风险监测系统是一款帮助企事业单位实现对核心机密数据的保
护和管理的专业型数据安全产品。产品以流量解析还原和敏感数据识别打标为基础,帮助企事业自动识别
梳理 API 以及业务系统用户,可自动检测 API 上存在的脆弱性,防止发生机密数据因 API 自身脆弱性造成
的数据泄漏事件产生,并且系统可对各种违规使用数据行为进行监控告警,防止企事业核心数据以违反安
全策略规定的方式流出。在当数据泄漏事件发生时,系统支持快速对数据泄漏事件进行溯源分析,可帮助
企事业快速定位泄漏源同时评估事件影响面大小。适用于政府、金融、运营商、公安、电力能源、税务、
工商、社保、交通、卫生、教育、电子商务及各企事业单位等领域。
本手册对 API 风险监测系统进行了全面的介绍,主要包括背景信息、产品介绍、产品功能及使用场景、产
品特点、产品核心优势及典型应用场景。
手册所提供的内容仅具备一般性的指导意义,并不确保涵盖所有型号产品的所有使用场景。因版本升级、
设备型号、配置文件不同等原因,手册中所提供的内容与用户使用的实际设备界面可能不一致,请以用户
设备界面的实际信息为准,手册中不再针对前述情况造成的差异一一说明。
出于功能介绍及配置示例的需要,手册中可能会使用 IP 地址、网址、域名等。如无特殊说明上述内容均
为示例,不指代任何实际意义。
预期读者
本文档主要适用于期望了解 API 风险监测系统的读者,包括服务工程师、系统管理员、运维管理人员等。
本文假设读者对以下领域的知识有一定了解:
TCP/IP、SNMP、Syslog、HTTP、FTP、NFS、Samba 等基础网络通讯协议
数据库、服务器、网络安全设备、路由器、交换机等常见设备(系统)的基本工作原理和配置
虚拟机、容器技术等常见的 IT 技术原理
Syslog 协议的基本工作原理和配置
格式约定
本手册内容格式约定如下。
内容 说明
粗体字 Web 界面上的各类控件名称以及内容。例如:“在菜单栏选择‘系统状态’进
内容 说明
入系统状态页面,选择接口状态页签”。
< >
Web 界面上的按钮。例如:“微信认证失败,点击<我要上网>不弹出微信认证
界面”。
介绍 Web 界面的操作步骤时,用于隔离点击对象(菜单项、子菜单、按钮以
及链接等)。例如:“在菜单栏选择‘策略配置 认证管理 认证策略’查
看是否开启了认证策略”。
斜体字
可变参数,必须使用实际值进行替代。例如:“在浏览器地址栏输入‘http://
管理 IP’,回车后进入系统 Web 管理平台登录页面”。
本手册图标格式约定如下。
图标 说明
提示,操作小窍门,方便用户解决问题。
说明,对正文内容的补充和说明。
注意,提醒操作中的注意事项,不当的操作可能会导致设备损坏或者数据丢失。
警告,该图标后的内容需引起格外重视,否则可能导致人身伤害。
获得帮助
使用过程中如遇任何问题,请致电服务热线 400-6059-110。
请访问安恒社区 获取更多文档。
联系信息
地址:浙江省杭州市滨江区西兴街道联慧街 188 号安恒大厦
邮编:310051
电话:0571-88380999
传真:0571-28863666
官网:
文档意见反馈
如果您在使用过程中发现文档的任何问题,可通过发送邮件的方式反馈意见:
邮箱:400-doc@
感谢您的反馈,我们会做得更好!
1 数据安全现状概述
数字化转型带来的隐患
当今世界,数字经济已经成为全球经济的主要形态。中国数字经济总量占 GDP 超过 30%,已
经成为全球第二大数字经济体。在全球发展数字经济的大浪潮下,开展数字化转型,已成为
企业适应数字经济,谋求生存发展的必然选择。
而随着云计算、大数据、物联网,人工智能、移动互联网为代表的新兴技术得到广泛而深入
的应用,并与企业业务进一步融合,加速了传统经济到数字化经济转化进程。企业为了能够
跟随当前时代的迅速变革和技术的快速的发展,面临着许多数据安全隐患,如:
API 数量激增导致管理困难
企业几乎每天都有新业务需要上线,但未必所有的新业务都经过安全部门的全面审计,从而
很难在第一时间发现和识别这些新的 API。同时由于存量 API 的数量庞大,企业在 API 管
理方面面临许多问题,例如 API 发布是否有上下线流程、API 接入是否有接入规范、API 是
否被非法调用、是否存在不知情的“影子资产”、业务系统暴露的上万个 API 如何管理等问
题。 但对于当前快速迭代情景下的企业来说,仅仅是了解有哪些 API 资产都成为了难以应
对的问题。
API 存在可被利用的脆弱性
在开发和部署 API 过程中不可避免产生安全脆弱性。不法分子可以利用 API 脆弱性(如身
份认证缺失、横向越权脆弱性、纵向越权脆弱性等)窃取用户信息或企业机密数据。 例如
使用非 POST 请求方法、Cookie 传输密码等方式登录业务系统,存在暴露 API 认证信息的
风险,可能导致 API 数据被非法访问或导致数据泄露。但企业在面对这些隐藏的 API 脆弱性
时,由于 API 资产数量庞大且其业务相关性强、变动性大等特点,安全运营人员往往不知道
如何对接口进行安全性评估。
无法全面感知 API 攻击风险
近年来,来自应用程序漏洞和 API 漏洞的攻击呈现出不断增长的趋势,据统计,自 2022 年
10 月至今,已有超过 亿次攻击事件发生。相较于 2021 年至 2022 年期间,攻击量增速
高达 倍。这一数据表明,企业必须时刻保持警惕,并全面发现企业 API 的安全风险。但
值得注意的是,大多数企业缺乏专注于 API 攻击风险监测的数据安全设备,或仅仅使用 API
网关、WAF 等设备来监测已经录入的应用和 API,无法感知到企业内全量的应用、API 被攻
击的风险。
安全事件应急响应效率低下
在发生或可能发生数据安全事件时,企业应该遵守相关法律法规,及时向履行数据保护职责
的部门报告:发生的风险事件、事件的影响、补救措施。在实际操作中,由于应用服务器日
志存储分散、日志格式不规范等原因,企业难以快速定位风险点,评估事件的影响范围,这
将导致数据泄漏事件的进一步扩大。因此,为了有效应对数据安全事件,企业需要加强对应
用服务器日志的监管,完善日志管理制度。针对当前的业务系统进行改造来健全日志审计制
度是一个常见的解决方案,但是由于改造成本较高而难以落地。
内部数据安全意识薄弱
2021 年某地方人民检察院通报了近十年来受理的商业秘密侵权案件,仅 2019 年全市受理的
侵犯商业秘密犯罪案件中,内部员工直接主导或参与商业秘密泄露的占比高达 %。这
些企业内部员工有的直接负责商业秘密的研发或管理,有的利用职务便利接触、窃取商业秘
密,并采取内外勾结、另立门户、跳槽泄密等方式,将掌握的商业秘密非法披露或使用。
企业内部数据泄露问题严峻,这是因为内部员工可以直接接触到企业的核心机密数据,且有
可能在企业毫无察觉的情况下窃取机密信息及用户数据。企业面临的内部数据安全风险主要
包括两个方面:
内部数据泄漏风险无感
随着企业的不断发展,业务系统的复杂性也随之增加,并且随着企业规模的扩张,组织结构、
岗位和角色也变得越来越复杂。因此,人员所属的角色和可访问的系统、系统相关的权限以
及权限绑定的相关数据变得越来越复杂。而如果未能对 API 调用行为进行监测和预警异常
的调用 API 行为,企业将无法及时发现内部人员泄密的行为,从而造成潜在的安全风险和
损失。
内控合规落地审查困难
企业一旦发生安全事件,不但企业形象受损,而且还可能遭受经济损失(法律法规罚款、勒
索软件赎金、股价下跌等)。为此部分企业建立了详实的数据合规管理制度,如数据脱敏最
小化、注销业务及时下线、禁止跨域或跨境访问数据、一人一账号等规范制度。但由于公司
业务量较大、各类型部门较多且产品形态、业务场景丰富多样等原因,如何审查这些合规管
理制度的落地执行情况成为了难以应对的问题。
为了防止内部数据泄露事故的发生,企业应该加强安全防护体系和管理制度。企业需要确保
内部权限管理严格,以避免员工带走大量核心数据。同时,企业还需要加强员工的安全意识
教育,确保数据安全分级明确、操作规范。此外,企业应该加强对员工的监督和管理,避免
出现利益收买等行为。这样,企业才能够有效地应对内部数据泄露的风险。
国内外法律法规强监管
近年来,随着数字化的发展进入各行各业后,数据安全风险通过供应链进行渗透的渠道越来
越多样化,并成为安全威胁的主要来源,严重影响了关键信息基础设施的稳定运行,数据的
安全也成为了从国家到企业都需要面对的首要问题。因此我国出台了一系列的法规和国家标
准,为推动数字经济发展打坚实的法律基础,对不同数据活动参与者若未履行数据安全保护
义务可能承担的法律责任进行了明确。例如:
《网络安全法》第二十一条规定,采取监测、记录网络运行状态、网络安全事件的技术
措施,并按照规定留存相关网络日志不少于六个月,且相对于要储存的系统日志內容,
应该是采用检测、记录互联网运转情况、网络安全情况的技术措施。
《中华人民共和国网络安全法》要求防止数据泄密或者被窃取,采用数据分类、重要数
据备份和加密等措施;确保其收集的个人信息安全,防止信息泄密,丢失。
在央企商业秘密保护技术指引中,明确提出以数据安全为核心;通讯行业也制定了行业
数据分类分级的标准,对数据进行针对性保护;中国银行业信息科技“十三五”发展规
划监管指导意见中提出“推进信息资产分类分级管理,加大敏感信息保护力度”。
企业应严格落实《网络安全法》《电信和互联网用户个人信息保护规定》(工信部第 24
号令)等法律法规要求,出现数据泄露等严重安全事件及时告知相关用户并上报电信主
管部门,制定 API 安全事件应急响应预案并纳入企业现有应急管理体系,应急流程包
括但不限于监测预警及报告、数据泄露事件处置、危机处理及信息披露等环节。
...
2 产品概述
API 风险监测系统是一款帮助企事业单位实现对核心机密数据的保护和管理的专业型数据
安全产品。产品以流量解析还原和敏感数据识别打标为基础,帮助企事业自动识别梳理 API
以及业务系统用户,可自动检测 API 上存在的脆弱性,防止发生机密数据因 API 自身脆弱性
造成的数据泄漏事件产生,并且系统可对各种违规使用数据行为进行监控告警,防止企事业
核心数据以违反安全策略规定的方式流出。在当数据泄漏事件发生时,系统支持快速对数据
泄漏事件进行溯源分析,可帮助企事业快速定位泄漏源同时评估事件影响面大小。产品核心
价值如下:
摸清家底:通过流量分析,自动化清点业务系统 API,将僵尸 API、影子 API、涉敏 API
一网打尽。
风险可控:动态监测 API上可能存在的脆弱性风险,监测 API异常调用和攻击行为,洞
察 API 二次封装风险,实时监测企业内的 API 数据安全。
事后溯源:对数据使用行为能够做到全面留痕,能够在发生泄漏事件后快速定位泄露源。
暴露治理:持续识别 API 暴露面、生命周期,支持多种合规审计场景,全面监测内部数
据合规运营。
3 产品功能
敏感操作还原
系统通过流量解析技术自动还原 API 操作日志,识别、提取 API 日志中的敏感数据和操作
账号,关联账号身份和组织架构信息,系统可以追踪敏感数据的来源和去向,以及与敏感数
据相关的用户和组织,这种数据监控功能可以帮助企业识别潜在的安全威胁。
1. 敏感数据梳理
产品能够帮助安全运营人员清晰了解业务系统或 API 上的敏感数据分布情况。产品内置了
100 多个敏感数据标签,包括个人敏感信息、网络身份标识信息和特殊敏感信息等多种类型。
产品支持使用正则表达式和关键字典等方式自定义数据标签,以满足不同企业在敏感数据识
别方面的需求。
2. 数据分类分级
内置电信、金融、个人信息、工业互联网、公安等十余种行业的数据分类分级模板。针对不
同行业中的数据,通过对其价值、重要程度等因素的综合考虑,对敏感数据进行分类分级,
以便企业能够根据数据的敏感程度为不同级别的 API 提供不同程度的安全防护。。
3. 传输文件还原
产品支持对 API 日志中的文件进行敏感数据识别,支持识别的文档类型覆盖各行业日常使
用文档类型,例如 OFFICE 办公文档((DOC/DOCX、 XLS/XLSX、PPT/PPTX)、 WPS、PDF、OFD、
纯文本、标记文本、设计文档等,总计达千余类。
4. 用户主体识别
基于账号自动解析技术,自动识别流量中的操作日志用户身份(IP、账号),对于账号类用
户自动关联账号身份信息及组织架构信息,记录包括操作时间、访问系统、操作接口、请求
方法、操作用户、操作 IP 等信息,可用于追踪敏感数据的来源和去向。
应用资产梳理
系统基于已经还原的 API 日志进行分析和梳理,助力企业全面掌握 API 暴露面,实时监控
API 上线、活跃、失活等活动,便于企业进行 API 资产管理和规划,及时发现 API 资产的利
用率低下、已弃用 API 未及时下线、暴露面过大等风险问题,进一步优化 API 资产的管理
和利用。
1. 应用资产梳理
支持对流量中发现的 API、应用、文件进行自动还原梳理,通过可视化形式统计展示资产基
本信息,包括不限于:名称、类型、IP 端口、数据标签、关联资源等。安恒基于自主研发
的 API 划分引擎,结合上下文分析自动区分机机交互的“应用 API”和人机交互的“应用
URl”,聚焦传输数据的 API 去除大量静态资源的噪音,识别划分准确度达到 95%以上,有效
提升了 API 资产的纯净度,使得安全人员更容易运营和管理其 API 资产。
2. 资产暴露面梳理
根据数据资产的价值和特征,自动对 API 和应用的暴露面进行梳理,以便更好地管理和保
护。这项工作通过内置的多维度分类分级打标体系来完成,如:API 业务类型、访问 IP 网
段、部署 IP 网段、暴露敏感数据、API 生命周期、用户自定义标记等。完成资产的分类分
级梳理后,用户能够基于资产的分类分级结果来完成后续资产的防护及监管工作,例如:根
据资产暴露面灵活制定安全防护策略、根据打标的生命周期对 API 进行针对性的审计、根据
透出的敏感数据类别制定脱敏方案等。
数据风险监测
提供各种数据安全风险统计分析能力,包含:
1. API 脆弱性风险
系统提供持续、实时、全面地评估业务系统 API 是否存在脆弱性风险,覆盖 OWASP API
Security TOP 10 问题,包括但不限于鉴权认证类风险、数据暴露风险、数据脱敏风险等,
脆弱性风险策略包括:接口未鉴权、接口伪脱敏、敏感接口参数可遍历、源代码泄露等。 产
品内置丰富的风险详情,包含:风险基本信息、历史记录、API 影响面评估、可被利用方式、
修复建议等。其中 API 影响面评估可从去重数据量、API 访问量、暴露数据标签、访问域等
多维度进行综合分析,与所有脆弱性 API 进行对比,形成影响面评估结果,帮助用户快速
区分 API 治理重点。
2. 用户行为风险
产品通过使用用户实体行为分析技术(UEBA)监测人员数据访问情况,支持以 IP、账号、
IP+API、账号+API 、数据五大维度进行行为监测。以主体为维度的风险监测,可以实时预
警主体短时间内大量获取敏感数据、访问频次异常、异常时间获取敏感数据、数据违规出境、
违规跨域访问等异常调用 API 行为。以主体+API 维度进行风险监测,可以针对高敏感 API
进行重点监测,例如:登录 API 暴力破解、登录 API 撞库攻击等风险。而以数据为维度进
行风险监测,可以数据为线索关联分析相关 API、相关应用、相关主体等内容,自动绘制 API
风险链路关系,结合线索关联排名分析,可推测出可疑的数据泄露路径,适用于洞察二次封
装风险或者核心数据监测场景,例如:未公布的报价信息、重点客户信息、供应商信息监测。
3. API 网络攻击风险
以数据安全视角出发,无需登记应用或 API,即可自动对全量 API 进行网络攻击风险监测。
产品内置的网络攻击策略包括: SSRF 服务器端请求伪造、CSRF 跨站请求伪造、SQL 注入、
PHP 代码执行攻击等。从数据安全视角来监测网络攻击,不仅可全面感知 API 的网络攻击,
还支持自动绘制此次攻击路线,同时自动对网络攻击的结果和影响面进行评估,快速评估此
次事件的影响面。。
4. 自定制风险
安恒通过对大量数据安全项目实施经验总结,沉淀出丰富的风险和脆弱性场景,抽象出近百
种自定义的脆弱性和行为风险规则指标。
对于脆弱性规则可灵活配置到请求 body、url、method、header、四元组等,支持正则、敏
感数据标签匹配等多种配置方式,能够在新脆弱性公布时,无需等待厂家更新,可根据脆弱
性特征进行自定义配置,第一时间对内部的业务资产进行脆弱性检测。
对于行为风险规则可根据 IP、账号、同应用同 IP、同接口同 IP、数据维度进行风险聚合,
可根据自身实际的业务场景自由配置,配置指标包括:主体访问时间、访问 IP、访问敏感
数据种类、访问敏感数据数量、访问频次等。
敏感数据溯源
系统有效的保存 API 访问日志 180+天,使网络运营者在发现问题时及时有效的溯源。系统
在不丢失有用信息的前提下压缩数据,能够用更少的空间对原有数据进行存储,提高其存储
效率。同时为常用的审计场景添加检索索引,检索响应速度更快,运营操作更友好。支持对
日志进行聚合分析,形成综合性分析报表,日常的 API 数据安全运营报表、API 数据资产治
理专项报表以及特殊的安全场景安全评估报表等。产品报表支持多种导出方式和邮箱订阅进
行日常工作汇报。产品已经实现全面 API 化,支持通过 OpenAPI 方式对系统的日志进行开放。
也支持通过 Syslog、Kafka形式开放到第三方系统进行二次消费。
4 产品优势
综合来讲,API 风险监测是一款集简单易用、风险场景覆盖全面、资产风险识别准确运营高
效、数据操作全面留痕于一身的 API 数据安全产品。产品采用旁路部署,不侵入业务,即插
即用,流量接入 3-5 天即可自动梳理好 API 资产,有效区分 API 和应用 URL。持续监测共 20
大类脆弱性、行为风险场景,场景覆盖全面。识别 100+场景化数据标签,对数据传输行为
全面留存,支持请求返回双向审计,可为日常巡检以及风险事后溯源提供强有力的支撑。
风险识别准确
基于 15 年数据安全风险告警规则优化经验积累,风险监测准确率高达 %,持续保持市
场领先。风险预警能够帮助企业及时发现潜在的威胁或安全漏洞,企业能够在威胁变得严重
之前采取必要的措施,从而减小损失和风险。而准确的风险预警能够让安全运营团队能够专
注于真正的安全问题,提高安全运营的工作效率。
产品性能优异
我们的产品采用了先进的 DPDK 报文高速捕获技术和直接调用处理器指令的方法,通过这种
方式可以显著加速匹配性能,同时还支持多规则的同步匹配,使得匹配过程更加高效和准确,
单个产品的解析流量大小可达 10Gbps。此外,我们的产品还具备单日可解析的 API 操作账
号数可达百万以上的能力,充分满足企业对大批量用户操作时的流量解析需求。这样优异的
性能带来的最重要的好处之一是可大幅减少企业在 API 数据安全建设方面的成本,以更低的
成本实现高水平的数据安全建设。
场景覆盖全面
内置 100+敏感数据标签、14 套数据分类分级模版、10 大类脆弱性风险策略、5大类行为风
险策略。内置风险策略即可覆盖多数企业的风险场景,无需用户手动添加,即使存在特殊的
场景,产品内置百余种风险指标只需简单三步操作即可配置好风险策略。风险场景覆盖全面
可帮助您有效地管理和控制数据的安全风险,从而保障您的数据不受未经授权的访问和利用。
领域研究创新
首创以数据为维度进行风险监测,以数据为线索关联分析相关 API、相关应用、相关主体等
内容,并且提供丰富的审计详情信息和分析维度,可自动绘制 API 风险链路关系,结合线索
关联排名分析,可推测出可疑的数据泄露路径。可适用于洞察二次封装风险和核心数据监测
场景。
联动平台统管
支持与安恒的数据安全态势感知与监测预警平台对接,可帮助企业用户全方面发现网络数据
安全问题,在网络边界、应用层、数据库落地数据安全检测和响应能力,持续检测数据泄漏
风险、数据库漏洞、网站泄漏个人信息等数据安全风险。提供数据资产重要数据和个人信息
一览,以数据安全视角梳理企业内的数据(数据分类、分级、个人信息、重要数据),帮助
企业全面感知数据安全综合态势数据(资产、重要数据和个人信息、API 安全风险、数据泄
漏风险、数据安全脆弱性、数据跨境风险)。
分布式部署
产品的优势之一在于其支持分布式部署的功能,对部署的设备数量没有强制规定,仅要求有
两台或以上设备就能简单地进行分布式部署。这为设备数量和配置差异较大的环境提供了极
大的便利,以高度的灵活性满足多样化的业务需求。支持自由切换主副节点,当管理中心迁
移时,可平滑切换主副节点无需更改部署位置。考虑到在处理大流量数据时设备的稳定性和
处理效率的重要性,该产品通过分布式部署,能有效地分摊数据量,优化资源配置,提高响
应速度和处理效率。另一方面,对有集中管理需求的客户,该产品可提供一站式的解决方案,
实现对所有节点的集中管理和控制,无论是策略的制定和部署,还是系统的升级和维护,都
可以通过主节点进行一次性操作。正是由于产品的分布式部署和节点管理的特性,使其成为
处理大数据流量、有集中管理需求的客户的理想之选,无论是系统的稳定性、处理效率,还
是管理的便利性与高效性,都能得到显著的提升。
深度结合 AI
AAS 将数据输送到恒脑运算,包括将高度疑似的 API 发送进行资产测算,输出高准确 API
资产,纯度可达 %;将告警输送至风险测算模块,通过要素解构等实现风险降噪,可降
低 80%噪音,还能提供 AI 解读和综合处置建议;恒脑具备智能问答功能,拥有风险知识库
和大模型,能解构画像输出答案,辅助风险分析;通过“两算一答”,能极高准度梳理资产
和预警风险,结合智能问答提升安全运营人效至少 250%。
5 产品部署
镜像模式
部署方式如在网络靠近应用服务器的交换机上,采用旁路流量镜像方式,将流量复制转发到
产品中,实现对网络流量进行解析还原、数据分析、日志存储如下图所示:
Agent 采集
部署方式如在应用服务端,采用安装 Agent 插件方式,将流量采集转发到产品中,实现对网
络流量进行解析还原、数据分析、日志存储,适用于云化场景、虚拟化场景下的 API 风险监
测,部署模式如下图所示:
第三方日志对接
支持通过接入日志的方式进行审计。
前言
1数据安全现状概述
数字化转型带来的隐患
内部数据安全意识薄弱
国内外法律法规强监管
2产品概述
3产品功能
敏感操作还原
应用资产梳理
数据风险监测
敏感数据溯源
4产品优势
风险识别准确
产品性能优异
场景覆盖全面
领域研究创新
联动平台统管
分布式部署
深度结合AI
5产品部署
镜像模式
采集
第三方日志对接
