网络安全
数据安全
工控安全
终端安全
飒露紫 ADR (API Detection and Response)为企业提供专业的 API 安全解决方案。基于高性能流量 采集引擎及多维检测策略,对业务应用流量,进行动态画像,及全场景式流量清洗,充分发现 API 攻击事件、 业务风险及行为异常等安全问题,保障企业应用的每一次 API 调用。
行为异常检测
系统基于机器学习模型,对应用及业务历史操作数据深度训练,构建动态行为基线,实时比对行为轨迹,精准检测异常操作与潜在风险。
通过动态分析业务应用流量特征,构建实时流量画像,同步进行 API 接口模式智能匹配与清洗,精准剔除异常调用,保障数据交互安全合规。
分布式链路追踪技术通过埋点监控各节点 API 调用,构建全链路数据流动图谱,实时追踪敏感数据在系统间的传输路径,实现数据流向的可视化与风险管控。
系统运用深度学习技术分析灰度流量,通过动态特征提取与模式匹配,精准识别未知攻击行为,结合实时威胁数据持续优化模型,实现检测能力的自主演进与攻防对抗升级。
01 流量画像 模式识别
基于持续变化的「业务和应用」流量,通过模式识别方法和策略,关联多维特征,全方位构建业务流量画像,为后续异常检测做前置铺垫
02 敏感数据 链路追踪
具备近百项主流敏感数据类型的检测能力,深度检测「结构化和半结构化」敏感数据,快速回溯追踪具体泄露数据点位,帮助企业更精准地进行修复,降低数据泄露风险
03 异常检测 动态防御
构建行为基线,结合离群/孤立点等异常检测策略,运用机器学习自动化,检测流量潜在异常风险,实时感知,并进行动态防御,帮助客户在第一时间收敛风险
面对开放银行不断接入第三方客户的情况,能够精准发现 API 潜在的数据安全风险,避免造成敏感数据大量泄露,同时对已发生的泄密事件进行深度追踪溯源,实现修复止损
随着应用业务通过 OpenAPI 对外提供服务的趋势化,企业面临的风险和攻击面逐渐增多。ADR 通过离线及实时计算能力,能第一时间对攻击行为进行识别与告警,并根据日志实现溯源
能够帮助企业自动化、全面化地进行API资产盘点,并以 SiteMap 的形式提供给用户,实现可视可控的高效管理
04 攻击识别 风险溯源
结合多种攻击识别手段,全方位检测 API 行为潜在的安全风险问题,并能自动化分析风险根因,帮助客户第一时间修复和止损
