网安周首日,安天API雷达获创新产品奖
时间:2024年09月09日
9月8日,作为2024年国家网络安全宣传周重要活动之一,由中国网络安全产业联盟(CCIA)和教育部高等学校网络空间安全专业教学指导委员会联合主办的2024年中国网络安全创新创业大赛总决赛在广州举办。安天在今年司庆日发布的新品API雷达凭借技术能力与创新价值,以总成绩第二名荣获优秀创新产品二等奖。同时,安天被授予中国网络安全创新创业大赛大学生创新创业作品赛突出贡献单位称号。
随着数字化程度的不断加深,大量关键和敏感信息通过API在不同组织、系统、服务带之间传递,这使得API开始成为黑客和恶意分子的攻击目标。数据泄露、未经授权的访问、恶意注入以及其他与API相关的威胁不断涌现,对用户的数据和系统构成了严重威胁。
安天API雷达以持续化安全防护为核心理念,为用户建立全面的API安全防御管控机制,通过API资产梳理、敏感数据识别、异常行为监测、威胁攻击溯源、精细策略防护等安全能力,帮助用户解决急剧增加的API难梳理、新型风险无有效发现手段、防护管控不知从何下手等新型业务下的各类需求痛点。
与传统的API防护硬件产品相比,安天API雷达产品是虚拟实例产品形态,可以在线下载、实例部署、即插即用。在简化用户部署的同时,为用户提供持续的监测和防护能力,覆盖用户API整个生命周期,确保API资产的安全性和可靠性。
安天API雷达核心创新能力
1. 保障政企机构“敏感数据”安全
API雷达通过监测API访问行为、检查API传输数据内容,识别用户业务系统中敏感数据泄露风险,发现数据窃取行为,保障政企机构的数据安全。
2. 监控API生命周期排查“僵尸API”风险
API雷达追踪API的整个生命周期,监测API接口变化。通过持续学习访问行为变化,帮助用户形成API资产清单,时刻了解API服务版本更新。通过识别废弃API接口(僵尸API),收敛API资产暴露面,排除安全隐患。
3. 完善各业务系统API接口规范
API雷达能根据API流量,自动重建OpenAPI规范,为用户提供全面且易于理解的API描述。通过使用API雷达生成的规范,用户可以清晰地识别出每个API所需的访问参数和应答内容字段,不仅提高了API使用的透明度,而且从运维的角度出发,确保API的安全调用。
4. 识别API越权及异常访问风险
API雷达通过用户追踪,实时监测用户权限状态变化,防止越权行为发生。通过异常访问检测模型,识别盗号、信息窃取和业务漏洞利用等多种异常访问行为,帮助用户及时修复业务存在的风险漏洞。
5. 威胁事件追踪回溯
通过先进的API识别技术,API雷达能够精确捕捉用户与API的交互操作,综合考虑API安全上下文信息,包括当前用户、威胁评分和API业务类别,详细记录API的访问情况。从来源、用户、API威胁等多个维度多维度建档,帮助用户便捷地进行API安全事件的纵深调查和分析。
为支撑广大客户做好API安全防护工作,保障客户业务顺畅运行,安天API雷达上线后开展了免费试用活动,9月30日之前,用户可扫描二维码申请免费试用:
扫码获取API雷达
关于安天青竹智语实验室:
安天青竹智语实验室专注于业务安全领域研究,帮助用户在有效应对传统WEB应用威胁的基础上,增强API安全防护和自动化攻击防御能力。实验室研发的下一代WAF、API雷达等相关产品深度结合客户业务场景,通过发现逻辑异常、分析用户行为、追溯攻击源头,来揭示攻击行为的深层次原因,提早发现客户业务系统漏洞,为业务稳定运行提供有效防护。
安天的产品和解决方案曾多次在“网络安全优秀创新成果大赛”中获奖:
安天下一代威胁检测引擎荣获“2022年网络安全优秀创新产品一等奖”
安天睿甲主机安全检测响应系统荣获“2021年网络安全优秀创新产品二等奖”