当前,数据安全已成为事关国家安全和社会经济发展的重大议题。近日,由中国信息通信院安全研究所主办,大数据应用与安全创新实验室承办的“数智赋能 共创未来,数据安全共同体计划成员大会(2024)”在北京顺利召开。迪普科技300768)受邀参会,并获得大会颁发的“数据安全产品检测证书”。
随着技术发展,API风险已成为当今主流的数据安全问题。迪普科技以AI为技术底座,对真实行业数据实时训练建模,形成了一款智能化API接口识别、API风险监测、敏感数据监测、API行为安全监测的数据安全监督管理工具,该系统可利用“可视、可感、可知、可溯”的工作流程实现数据资产、数据行为的可视化,同时解决API数据资产清单不清、API数据安全问题难以发现、API行为无法追溯等问题。
迪普科技API风险监测系统对全量数据资产、API资产、文件资产等进行测绘,提供数据资产清单,让数据资产可视、可知。从数据安全无感知,到数据风险实时监测,处置及预防数据安全风险,提供安全技术(平台体系、产品工具)、安全管理(运营流程与组织管理)、人员(服务团队)一站式数据安全运营解决方案。
API资产发现及管理:通过被动(解析镜像流量报文)、主动方式发现访问中存在的应用资产、接口资产、账号资产;通过机器学习生成接口合并策略推荐,确认后自动进行接口合并,同时支持自定义接口合并策略进行接口合并。
API风险监测:内置大量风险模型,覆盖接口合规风险、接口入侵风险、接口漏洞风险,同时支持自定义风险监测模型,可结合业务场景进行自定义模型的动态添加和调整。
API行为风险监测:内置模型训练算法,结合API访问历史行为,建立API行为基线,同时内置大量API行为风险模型,覆盖数据泄露类、账号异常行为类、IP异常行为类风险,并进行实时监测。
API用户行为画像:通过对应用的画像,获知应用的属性信息、数据传输情况、风险情况等;通过对接口的画像,获知接口类型、数据标签、关联风险等,并进行接口访问举证;通过对账号的画像,获知账号基本属性、常用登录地址、关联风险、行为轨迹等信息。
API线索追踪溯源:可将泄露的信息内容,如手机号、身份证号等内容作为线索用来回溯追踪,找到数据泄露的过程;针对指定账号进行账号访问行为溯源追踪,获知该账号的影响范围;针对指定访问者进行访问者溯源追踪,获知该访问者影响范围;通过不同维度条件设置,进行溯源分析,获知该条件下的影响范围。
API接口资产一目了然:基于深度学习的API自动识别技术,可自动化地发现现网中的API接口,收集接口的地址、服务端口号、URL等信息,形成API接口清单,梳理全量API接口资产。
数据流转情况清晰可见:主要采用了特征匹配和自然语言分析技术,能精准识别出流量中敏感数据和重要数据,并实时监控它们的流动轨迹,形成数据流转测绘,呈现专业的数据流转溯源分析。
API接口风险实时掌握:结合先进的AI模型分析技术,从接口威胁维度、接口行为维度、接口弱点维度全面监测API接口风险,并支持动态调整接口的风险识别模型,帮助用户全面掌握现网中的接口风险态势。
账户风险行为全面了解:检测账户行为风险和弱点风险,支持对接第三方日志,进行异常行为分析、异常操作分析、异常使用分析,同时追溯账户行动轨迹,可配合数据安全管控平台建立起数据账户行为画像库。
迪普科技API风险监测系统满足《网络安全法》《数据安全法》等相关法律法规要求,遵循数据安全相关标准规范,可覆盖数据安全生命周期,将数据治理和安全战略、管理、技术串联,并充分发挥数据部门、安全部门与业务部门、外部机构协同效能,全面提升数据安全态势监测能力,解决API资产发现难、敏感数据识别难、API风险监测难的问题。
迪普科技API风险监测系统曾获得首届数据安全大赛银奖、安博会金鼎奖、网络安全优秀创新成果大赛优胜奖等重要奖项。此次获颁“数据安全产品检测证书”,是大会对迪普科技数据安全领域技术实力的再一次认可,迪普科技将进一步做数据安全技术开发与服务的践行者,深入研究数据安全技术开发与服务,积极为各行业数据安全建设赋能,为国家数据安全建设贡献力量。博亚app 博亚体育博亚app 博亚体育