 |
产品简介 |  |
闪捷应用(API)数据安全审计产品是一款位于Web应用侧的数据安全产品,用以帮助用户梳理庞杂的应用及接口,绘制接口画像和接口访问轨迹,监测敏感数据流动风险,识别接口调用的异常用户行为,为应用系统的业务数据合规正常使用和流转提供数据安全保障。
改造零成本业务零风险
——
采用旁路部署,对现有网络环境、业务系统、应用系统基本透明,无需改造。
数据流动“一目了然”
——
对应用层数据流动进行实时记录和智能分析,构建全景式的数据流动态势感知。
|
产品价值 | |
数据风险“无处躲藏”
——
通过各类风险监控指标,及时发现可疑高风险数据安全事件和违规操作行为。
|
部署模式 | |
闪捷应用(API)数据安全审计产品采用旁路和插件两种部署模式:采用“旁路侦听”的部署模式,部署在核心交换机中,通过端口镜像方式捕获数据流量,系统利用Smart审计引擎进行数据分析与告警,不改动网络拓扑、不影响业务数据、不改变使用习惯;对于部署在公有云/私有云上的应用系统,可采用插件(Agent)的方式从应用云主机上或者Nginx等代理服务器上获取网络流量,实现对应用/API接口的解析。
|
产品优势 | |
敏感数据动态发现
通过规则分析自动识别网络流量中应用请求和响应包含的敏感数据
敏感数据分级管理
为接口敏感级别划分提供支撑,为接口及数据差异化管控提供依据
应用接口全盘梳理
识别并建立接口资产列表,可视化展现并实时监测,及时发现接口漏洞
异常行为分析预警
利用强大智能分析引擎,构建用户模型,创建行为基线,快速发现异常访问
敏感数据溯源取证
对敏感接口业务行为进行完整记录,并支持接口访问行为和事件回放取证
敏感数据溯源取证
对敏感接口业务行为进行完整记录,并支持接口访问行为和事件回放取证
