近日,国际权威市场研究与咨询机构Gartner最新发布了《中国API管理市场指南》(《MarketGuideforAPIManagement,China》及《中国API解决方案代表厂商名录》(Tool:VendorIdentificationforAPISolutionsinChina)。
凭借独具领先的产品创新力、行业解决方案及市场成熟度,全知科技再度获得Gartner国际权威认可,实力入选《中国API管理市场指南》中国API安全领域代表供应商,并上榜《中国API解决方案代表厂商名录》,旗下知影-API风险监测系统被收录为中国API安全领域推荐产品。
中国API安全领域代表供应商
中国API解决方案代表厂商
《指南》及《名录》是Gartner聚焦中国API领域,基于对国内API市场的分析研究,并对国内厂商的产品成熟度、产品特性等进行综合梳理,面向中国市场评估选出在国内市场具有代表性的厂商,并进行产品工具推荐。
先后入选中国API安全领域代表供应商及API解决方案代表厂商,获得Gartner的重点推荐,不仅是对全知科技技术优势和独特价值的高度认可,也充分印证了全知科技是国内API领域当之无愧的领跑者。
此前,全知科技也多次入选Gartner《中国数据安全代表厂商名录》、《中国网络安全技术成熟度曲线报告》“数据分类分级”领域代表厂商、《中国数据分析与AI技术成熟度曲线报告》“数据分类分级”领域代表厂商;并连续两年入选《中国智慧城市与可持续发展技术成熟度曲线报告》“中国跨省通办政务服务”领域代表厂商,持续走在行业前列。
如今,在数字化经济的快速发展的背景下,企业深度依赖使用API,用于有效地集成系统、服务和合作伙伴,API被广泛应用于金融、社交媒体、交通运输和电子商务等行业,实现例如在线购物、移动支付、物流查询等数字应用服务的访问。API是支持应用程序和基础设施的各个组件之间可靠、安全交互的关键技术。
但是,随着API的数量和复杂性的扩大,其安全就远远超出了企业的控制。诸如访问控制不足、不安全的直接对象引用等API自身的独特性风险,以及API传输过程中面临的非法呼叫、敏感数据泄露、数据篡改等数据安全问题都困扰着企业。正如Gartner研究所述,当前企业对API管理解决方案的需求正在极速上升,且对API安全解决方案的要求越来越高。
作为国内最先推出API安全产品的数据安全厂商,全知科技早在成立之初就率行业之先推出了知影-API风险监测系统,产品深度集成资产发现、脆弱性评估、风险监测等API全生命周期的核心能力,帮助企业构建更坚固的API安全防线。
凭借领先的产品力和高成熟的应用性,产品被广泛于金融、政务、医疗、运营商、互联网等各行各业;同时,在一次次的市场探索应用中,全知科技通过持续的技术创新驱动,精细打磨产品功能,由此焕新了最新一代的API风险监测3.0,以不断满足市场的多样化需求。
API知影-API风险监测系统
是一款基于流量分析和数据识别技术的API风险监测系统,通过采集整个应用程序环境中的API流量,实时发现最新最全的API数据,并跟踪和刻画API的历史行为和生命周期,帮助企业掌握所有API画像。
基于API画像和利用大数据引擎技术,自动化识别API中可能存在的漏洞和弱点,实时分析、精准识别API上存在的攻击行为,集成或联动第三方安全防护产品进行数据保护。通过API数据访问行为留痕,帮助企业进行数据泄露溯源,从而及时发现和应对安全事件。
API产品功能API资产跟踪发现发现全量API资产,提供API类型、API格式、API级别、API状态、数据暴露面梳理等全方位的API资产描述;通过持续的监测和分析API交互,识别API请求和返回内容中包含的敏感数据,并及时更新敏感数据暴露的细节。
重点API清单筛选结合API携带的数据和API分类分级算法,对API进行分类定级,根据应用系统、数据标签组合、敏感等级、访问域、等多种维度分析、筛选,形成重点API清单,同时通过持续发现能力能够自动监测和跟踪API的变化。
API弱点全面评估产品集成OWASPAPI十大安全风险,并包含50+项的弱点规则,覆盖数据暴露、数据权限、安全规范、高危接口、口令认证等规则维度;提供全面的洞察力,帮助识别和解决API中的潜在风险,提供修复建议和措施。
API风险监测分析基于API画像和上下文关联信息,从数据泄露、Web攻击、账号安全三个维度对API活动进行实时监测和分析,识别异常行为和恶意行为;识别记录正常数据访问行为的各个属性,并建立API行为基准线,判断恶意活动。
API数据实时保护集成多家API网关、WAF、SOC平台等产品,根据风险监测结果自动阻止攻击,实现数据保护;通过系统上的实时监测和旁路阻断功能,并结合强大的内置威胁情报库(在线更新)立即阻断风险行为,有效防止账号劫持、未经授权的数据访问、数据批量拉取等。
事件审计溯源分析针对API的异常风险事件,通过对敏感数据提取留痕,记录数据访问行为,主动进行关联事件的相关性检索分析,对数据行为进行精准审计回溯并将结果汇总,便于及时补漏安全缺口。
在面对数字化转型浪潮的过程中,知影-API风险监测系统能够面向各行各业,深度结合业务特性,广泛满足企业在API安全建设、安全运营降本增效等各方面的应用需求。
未来,全知科技将继续依托多年的实战经验和领先的技术能力,持续探索API安全领域的技术创新实现,助力企业实现更高效、简单的API安全建设管理。