股票简称:奇安信 股票代码:688561
如何购买 7*24小时应急响应
奇安信 95015
立即拨打95015

Market Guide for API Management, China

2023年8月21日,国际市场研究与咨询机构Gartner最新发布了《中国API管理市场指南》(2023.8,简称《指南》)。其中,奇安信入选为API安全领域的代表性供应商。

首页 > 安全能力 > 第三方权威报告 > Market Guide for API Management, China
报告详情

奇安信获得Gartner® 中国API管理市场指南认可

本报告基于Gartner对中国API市场的分析和研究,全面梳理了国内厂商的产品成熟度和产品特性,针对中国市场评估和选择国内市场代表性厂商。

Gartner认为,“无论产品形态如何,API都存在自己独特的风险,如API资产清单不全、API漏洞等。因此,用于网络、应用或者数据的安全产品并不能简单地复用于基于业务的API风险管控。”

作为奇安信旗下专业的API安全产品,奇安信API安全卫士,通过API资产识别、API敏感数据传输识别、API漏洞攻击检测与防护、API访问控制等技术,解决企业在攻防演习当中API资产梳理不清、API敏感数据泄露无感知、API漏洞攻击无防护手段、API通信行为无审计等API安全问题。

奇安信API安全卫士具备以下几大优势。
  • 第一,全面的API资产梳理:
API安全卫士基于WEB流量系统,通过内置规则自动识别API类型及公共组件。通过自动打标并进行分类统计,全面管理API资产。

  • 第二,风险API检测:
API安全卫士内置了30余种风险API检测模型,能够全面而准确地检测出各种自身逻辑缺陷。主要包括未授权访问的问题、弱认证问题、过度数据暴露问题、高敏感接口问题、以及接口误暴露问题等。

  • 第三,异常行为分析:
API安全分析系统内置高频访问、非工作时间访问、敏感数据过度下载等20余个异常行为检测模型,通过对API安全检测系统上送的业务访问日志以及涉敏日志进行关联分析,发现异常高频访问、文件批量下载、敏感数据批量爬取、以及接口参数遍历等API异常访问行为,发现潜在的API安全风险,将风险前置。同时API安全分析可根据业务情况的不同自定义异常行为分析引擎,配置完成后自动更新到对应的模型中,做到动态更新API异常行为分析模型,减少低价值的告警、提高异常行为告警可信度、准确度。

  • 第四,敏感数据传输分析:
系统内置包含个人信息、商业敏感信息、金融信息、企业信息等多种敏感信息识别规则。敏感数据特征库支持在线升级和更新,同时系统支持根据业务需要自定义敏感数据识别规则。
API检测系统根据内置规则通过关键字识别、正则表达式、文件指纹以及语义分析等多种技术识别敏感数据包括敏感数据所属类型、敏感数据等级、敏感数据数据量等,支持对结构化、半结构化、非结构化数据识别,系统识别敏感数据上传到API分析与管理系统。API安全分析与管理系统通过集中存储和大数据分析的优势,跨长时间维度分析对其传输内容进行分析来达到“谁通过什么方式的API,传输了什么类型的敏感数据,传输了多少”的效果,实现敏感信息的数据传输分析。同时形成涉敏访问趋势图、敏感数据类型TOP10以及API涉敏告警数量TOP10等视图,提高运营效率。

  • 第五,详细的威胁事件分析:
API安全分析系统可以根据API安全检测系统上送的威胁检测日志进行基于API视角、攻击者视角以及应用视角等多维度的威胁事件分析,通过大数据分析组件的关联分析能力还原基于API的供给链过程,清晰展示“什么人(攻击者)通过哪个接口,什么攻击方式手法,攻击了谁(受害者),攻击结果是什么”的效果,极大提升运营人员的分析效率。

  • 第六,精细化策略管控:
用户可以根据自身需求,设定允许或禁止特定的方法和参数,从而实现对API的精细化管控。此外,系统还支持对客户端的管控,可以根据客户端的IP地址、用户标识等信息进行黑白名单的设置,进一步提高API的安全性。通过API细粒度的精细化管控避免恶意攻击者通过恶意请求、DDoS攻击等手段对API进行攻击,导致系统瘫痪、数据泄露等的严重后果。
伴随API的广泛使用,传统的安全手段在API安全防护中常显能力不足。奇安信能够为客户提供更加全面、高效、智能的API安全解决方案,并以数据安全建设为基础,以API安全建设为核心,推进API业务高质量发展。


免责声明

GARTNER 是 Gartner, Inc. 和/或其附属公司在美国和国际上的注册商标和服务标志,经许可在此使用。保留所有权利。Gartner 不认可其研究出版物中描述的任何供应商、产品或服务,也不建议技术用户仅选择具有最高评级或其他称号的供应商。Gartner 研究出版物包含 Gartner 研究机构的意见,不应被解释为事实陈述。Gartner 不承担与本研究有关的所有明示或暗示的保证,包括对适销性或特定用途适用性的任何保证。

相关产品与服务
API安全卫士

奇安信API安全卫士是为满足数字化转型业务中数据安全和API安全需求而推出的解决方案,通过API资产识别、API敏感数据识别、API漏洞攻击检测与防护、API访问控制等技术,解决API资产不清、API漏洞无防护手段、API敏感数据泄露无感知、API通信行为无审计等问题,实现API风险、数据传输以及资产的可视化。API安全卫士由API安全检测系统、API安全防护系统、API安全分析与管理平台组成,为客户提供从发现、检测、分析到防护的闭环解决方案。

查看详情
相关报告
奇安信 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

奇安信 在线客服 奇安信 95015

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们

联系客服 提交信息 网络安全服务热线:95015