共计 2229 个字符,预计需要花费 6 分钟才能阅读完成。
近日,国内权威市场钻研与咨询机构 Gartner 最新公布了《中国 API 治理市场指南》(《Market Guide for API Management, China》及《中国 API 解决方案代表厂商名录》(Tool: Vendor Identification for API Solutions in China)。
凭借独具当先的产品创新力、行业解决方案及市场成熟度,全知科技再度取得 Gartner 国内权威认可,实力入选《中国 API 治理市场指南》中国 API 平安畛域代表供应商,并上榜《中国 API 解决方案代表厂商名录》,旗下知影 -API 危险监测零碎被收录为中国 API 平安畛域举荐产品。
《指南》及《名录》是 Gartner 聚焦中国 API 畛域,基于对国内 API 市场的剖析钻研,并对国内厂商的产品成熟度、产品个性等进行综合梳理,面向中国市场评估选出在国内市场具备代表性的厂商,并进行产品工具举荐。先后入选中国 API 平安畛域代表供应商及 API 解决方案代表厂商,取得 Gartner 的重点举荐,不仅是对全知科技技术劣势和独特价值的高度认可,也充沛印证了全知科技是国内 API 畛域当之无愧的领跑者。
此前,全知科技也屡次入选 Gartner《中国数据安全代表厂商名录》、《2022 中国网络安全技术成熟度曲线报告》“数据分类分级”畛域代表厂商、《2023 中国数据分析与 AI 技术成熟度曲线报告》“数据分类分级”畛域代表厂商;并间断两年入选《中国智慧城市与可继续倒退技术成熟度曲线报告》“中国跨省通办政务服务”畛域代表厂商,继续走在行业前列。
现在,在数字化经济的疾速倒退的背景下,企业深度依赖应用 API,用于无效地集成系统、服务和合作伙伴,API 被广泛应用于金融、社交媒体、交通运输和电子商务等行业,实现例如在线购物、挪动领取、物流查问等数字应用服务的拜访。API 是反对应用程序和基础设施的各个组件之间牢靠、平安交互的关键技术。然而,随着 API 的数量和复杂性的扩充,其平安就远远超出了企业的管制。诸如访问控制有余、不平安的间接对象援用等 API 本身的独特性危险,以及 API 传输过程中面临的非法呼叫、敏感数据泄露、数据篡改等数据安全问题都困扰着企业。
正如 Gartner 研究所述,以后企业对 API 治理解决方案的需要正在极速回升,且对 API 平安解决方案的要求越来越高。作为国内最先推出 API 平安产品的数据安全厂商,全知科技早在成立之初就率行业之先推出了知影 -API 危险监测零碎,产品深度集成资产发现、脆弱性评估、危险监测等 API 全生命周期的外围能力,帮忙企业构建更坚硬的 API 平安防线。
凭借当先的产品力和高成熟的应用性,产品被宽泛于金融、政务、医疗、运营商、互联网等各行各业;同时,在一次次的市场摸索利用中,全知科技通过继续的技术创新驱动,精密打磨产品性能,由此焕新了最新一代的 API 危险监测 3.0,以一直满足市场的多样化需要。
知影 - API 危险监测零碎
是一款基于流量剖析和数据辨认技术的 API 危险监测零碎,通过采集整个应用程序环境中的 API 流量,实时发现最新最全的 API 数据,并跟踪和刻画 API 的历史行为和生命周期,帮忙企业把握所有 API 画像。
基于 API 画像和利用大数据引擎技术,自动化辨认 API 中可能存在的破绽和弱点,实时剖析、精准辨认 API 上存在的攻击行为,集成或联动第三方平安防护产品进行数据保护。通过 API 数据拜访行为留痕,帮忙企业进行数据泄露溯源,从而及时发现和应答安全事件。
- API 资产跟踪发现:发现全量 API 资产,提供 API 类型、API 格局、API 级别、API 状态、数据裸露面梳理等全方位的 API 资产形容;通过继续的监测和剖析 API 交互,辨认 API 申请和返回内容中蕴含的敏感数据,并及时更新敏感数据裸露的细节。
- 重点 API 清单筛选:联合 API 携带的数据和 API 分类分级算法,对 API 进行分类定级,依据利用零碎、数据标签组合、敏感等级、拜访域、等多种维度剖析、筛选,造成重点 API 清单,同时通过继续发现能力可能主动监测和跟踪 API 的变动。
- API 弱点全面评估:产品集成 OWASP API 十大平安危险,并蕴含 50+ 项的弱点规定,笼罩数据裸露、数据权限、平安标准、高危接口、口令认证等规定维度;提供全面的洞察力,帮忙辨认和解决 API 中的潜在危险,提供修复倡议和措施。
- API 危险监测剖析:基于 API 画像和上下文关联信息,从数据泄露、Web 攻打、账号平安三个维度对 API 流动进行实时监测和剖析,辨认异样行为和歹意行为;辨认记录失常数据拜访行为的各个属性,并建设 API 行为基准线,判断歹意流动。
- API 数据实时爱护:集成多家 API 网关、WAF、SOC 平台等产品,依据危险监测后果主动阻止攻打,实现数据保护;通过零碎上的实时监测和旁路阻断性能,并联合弱小的内置威逼情报库(在线更新)立刻阻断危险行为,无效避免账号劫持、未经受权的数据拜访、数据批量拉取等。
- 事件审计溯源剖析:针对 API 的异样危险事件,通过对敏感数据提取留痕,记录数据拜访行为,被动进行关联事件的相关性检索剖析,对数据行为进行精准审计回溯并将后果汇总,便于及时补漏平安缺口。
在面对数字化转型浪潮的过程中,知影 -API 危险监测零碎可能面向各行各业,深度联合业务个性,宽泛满足企业在 API 平安建设、平安经营降本增效等各方面的利用需要。
将来,全知科技将持续依靠多年的实战经验和当先的技术能力,继续摸索 API 平安畛域的技术创新实现,助力企业实现更高效、简略的 API 平安建设治理。