地址:广东省清远市
电话:0898-08980898
传真:000-000-0000
邮箱:admin@youweb.com
您的当前位置: NG体育·(南宫)官方网站 > 新闻资讯 > 公司动态
更新时间:2024-09-08 19:41:34
NG体育为解决企业技术发展中存在的API多协议类型,永安在线版本API资产识别引擎基于图模型专利技术以及永安在线每日数亿的情报数据能力,可支持
来进行攻击,3.0版本支持130余种常用组件的识别,如SpringBoot Acuator、XXL-JOB,能及时对组件关联API的有效梳理,保障API资产识别的有效性和全面性。截至目前,API资产识别率可达
.数据地图为了清晰、全面地感知数据资产在流转过程中的实际应用情况及可能存在的风险,3.0版本上线了“
”功能,从数据和站点的维度对敏感数据的分布与调用趋势进行可视化展示。通过数据地图可以观测到当前企业存在哪些涉敏数据及其聚集分布的站点情况,从而对自身流动数据资产分布有全面的认知:
数据出境合规自审《数据出境安全评估办法》于2022年9月1日起正式实施,明确规定了四种需要企业向网信部门申报数据出境安全评估的情形,这就
,模块能力对标以上《办法》要求,支持对不同业务的境外涉敏请求流量进行审计与记录,评估出境的数据资产是否存在出境风险;即使业务分布在多个云上或不同数据中心,也可通过分布式部署方案实现全面的出境数据资产评估。
永安在线基于代理蜜罐最新的漏洞攻防情报分析发现,有大量API因存在涉敏信息未脱敏、返回敏感数据类型过多等缺陷而被攻击者利用以窃取敏感数据;也有不少攻击者利用非自研系统或第三方组件存在漏洞而发起攻击。
,包括关键涉敏数据未脱敏、返回敏感数据类型过多、Airflow未授权访问、Clickhouse未授权访问等。至此,
基于永安在线的攻防情报研究,越来越多的攻击者在攻防对抗中通过动态IP、API的逻辑组合等方式,伪装成正常的流量请求,对API进行低频、慢速攻击,可绕过传统的风险检测规则和模型。
为此,3.0版本对API风险判定模型进行全面优化,结合永安在线情报监测到的攻击者使用资源,如IP、工具、账号、邮箱等风险情报,构建API访问安全基线,可及时、有效地感知
,识别准确率不低于95%。2022年,永安在线API安全管控平台已成功帮助多个客户发现并及时处置了薅羊毛、话费充值洗钱、数据恶意爬取的业务攻击。
随着企业内部流程数字化,数据的传输从原先基于文件共享到通过系统API来完成访问,如何做好员工的数据访问行为审计,
是企业在数字化发展过程中信息安全建设的重要环节。为此,3.0大版本上线了“
”和“账号风险识别”功能,支持按照自定义或预定义模型从登录流量中提取账号信息、账号凭证等关键信息,建立账号调用关系视图,可支持在不同登录模式下提取账号资产,包含但不限于SSO统一登录模式、独立系统登录模式、混合登录模式等。可从账号的终端型号、使用地点、使用时间、数据获取行为、访问行为、登录行为等多个维度进行UEBA分析,
,能有效帮助客户应对账号共用、账号借用、账号盗用、内部人员数据访问等各种类型的账号风险。永安在线通过这一功能成功帮助某金融客户监测到
根据永安在线情报信息显示,有大量的API攻击都是攻击者利用低成本的代理IP实现的,攻击者通过大量的动态代理IP,伪装成正常的请求流量,低频攻击API接口。
。3.0大版本支持从流量中提取访问IP作为IP资产,并从攻击者使用的IP的行为特征、数据访问特征、地理位置特征、情报特征等维度进行关联分析,
能有效帮助客户应对各类IP风险。永安在线年网络攻防演练中,帮助某政企客户第一时间
国家推出的多个网络安全法规明确要求企业要具备对安全事件的溯源能力。但当下很多企业针对API攻击造成的数据泄漏溯源缺乏统一、全面的日志记录,且溯源验证过程需跨部门、跨业务协同,成本高。
功能,可对全流量进行账号识别、涉敏数据识别,并提取关联账号、涉敏数据类型、原始数据等关键信息以完善审计日志,满足客户从账号调用、数据获取等不同维度的数据审计需求。此外,可根据客户提供的多条涉敏原始数据样本,从账号、IP、时间、API等多个维度进行聚合分析,帮助客户
自定义配置平台支持涉敏数据自定义、缺陷引擎自定义、风险引擎自定义、资产分级分类自定义,客户可根据业务实际情况进行配置。
安全事件同步平台支持通过kafka、syslog方式将安全事件同步给第三方SOC或者工单系统,真正将API安全纳入企业的日常安全运营管理工作。
事件联动处置平台支持与第三方安全设备对接,对风险IP进行及时封堵拦截,且支持对封禁任务进行实时管理及信息同步,缩短处置时长。
等业务场景,有较大的流量以及较高的API每秒并发量,当下基于流量汇聚的方式难以实现实时、精准的风险判定。针对这部分企业的需求,3.0版本提供
。企业可通过部署多个分析节点采集和解析业务流量,再传入管理中心(中心节点)进行分析与展示。由于各分析节点
,可独立完成情报信息同步和更新,并直接根据情报信息完成风险判定,不会因流量分布在多个节点而导致风险漏判或误判,风险判定更及时、更精准。此外,
。从设备性能来看,单设备最大处理能力可达到网络流量40Gbps,http请求20000qps,能满足各种业务场景下的流量支撑。2022年,永安在线API安全管控平台已成功在
行业落地应用,并获得客户的高度认可:未来,永安在线将持续通过技术创新和能力迭代,给客户带去更有效、更便捷的API安全管理体验,让客户在API安全建设之路上摆脱低效的投入,从而有更多的精力投入到业务创新。
杭州一中年外卖员疑猝死 是附近单王 每天跑16-18小时
福建一学校协助华夏银行为贷款客户提供过桥资金,“以贷还贷”双方对簿公堂
威胁猎人(Threat Hunter)成立于2017年,专注于威胁情报和API安全解决方案的输出。
首夺美网冠军!萨巴伦卡2-0双杀佩古拉,狂揽2000分+2552万奖金