API安全管控平台
国内唯一入选Gartner「API威胁防护」领域代表厂商,服务40+知名金融机构、85%头部互联网企业
威胁猎人API安全管控平台
可视化管理API资产
持续、自动化梳理API并建立完整API资产清单,帮助企业及时动态地了解API开放数量、API活跃状态、僵尸API、影子API等安全风险信息;
及时感知API风险事件
基于攻击者使用的攻击资源发现API攻击风险,从攻击场景对风险进行分类,及时、准确识别撞库、扫号、数据爬取、营销欺诈等场景的API攻击事件;
精准检测API逻辑漏洞
持续跟踪攻击者如何利用新型API漏洞进行攻击,可检测未授权/越权访问、数据暴露过多等70+种缺陷类型,实现API安全缺陷自动化修复状态判定;
闭环式风险处置溯源
通过溯源审计功能检测API上关联账号及数据,并对关联账号及数据行为进行审计,发现这些关联账号是否存在异常,如账号被盗用,被借用等行为。
平台优势
基于关联情报引擎
从攻击产业链准确识别API逻辑攻击
威胁猎人API安全管控平台通过“关联情报分析引擎”,从攻击产业链的角度定向获取情报,包括代理IP、虚拟手机卡等各类攻击者无法绕开的攻击资源,结合攻击者的行为特征及流量特征,如行为序列、UA等,可不受业务波动影响,更准确地识别针对API的逻辑攻击风险,误判率低。
风险情报实时增量更新
确保风险情报准确性及全面性
关联情报引擎采用“实时增量更新”的方式来获取情报,有效保证风险情报准确性及全面性,避免产生大量误报或漏报,有效降低人力时间成本的同时,提升安全运营效率。
目前风险IP的日更新量100w+,风险手机号的日更新量30W+,风险情报平台每天捕获的攻击流量超过2000W+,监控的攻击工具特征超过50w。
应用场景
