12月22日,2023年昂楷科技新產(chǎn)品?新特性發(fā)布會(huì)在昂楷總部成功舉辦。
本次發(fā)布會(huì)共發(fā)布了API安全審計(jì)系統(tǒng)、數(shù)據(jù)安全能力評(píng)估系統(tǒng)、動(dòng)態(tài)數(shù)據(jù)水印溯源系統(tǒng)三款新產(chǎn)品;同時(shí),對(duì)數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)、防統(tǒng)方系統(tǒng)、數(shù)據(jù)靜態(tài)脫敏系統(tǒng)、數(shù)據(jù)動(dòng)態(tài)脫敏系統(tǒng)、數(shù)據(jù)安全綜合治理平臺(tái)等產(chǎn)品進(jìn)行了版本更新與迭代,以滿足不斷變化的市場(chǎng)需求。本文將為各位解讀一下本次發(fā)布會(huì)的新產(chǎn)品。
API安全審計(jì)系統(tǒng)可旁路部署在企業(yè)網(wǎng)絡(luò)之中,對(duì)企業(yè)業(yè)務(wù)系統(tǒng)API接口進(jìn)行資產(chǎn)梳理、風(fēng)險(xiǎn)識(shí)別、安全防護(hù),并形成接口畫像,實(shí)現(xiàn)對(duì)API資產(chǎn)的掌握和敏感數(shù)據(jù)防泄漏,保障API安全運(yùn)行。
API安全審計(jì)系統(tǒng)具有以下特性:
API資產(chǎn)梳理
自動(dòng)發(fā)現(xiàn)API資產(chǎn),建立API資產(chǎn)清單,及時(shí)發(fā)現(xiàn)未知API和僵尸API等接口,對(duì)API進(jìn)行分類,設(shè)置責(zé)任人。
API安全審計(jì)
對(duì)API所有訪問操作都做全面審計(jì),并存儲(chǔ)審計(jì)記錄,可事后追溯追責(zé)。
敏感數(shù)據(jù)管控
對(duì)API接口傳輸?shù)牧髁窟M(jìn)行監(jiān)控分析,識(shí)別其中的敏感數(shù)據(jù),對(duì)敏感數(shù)據(jù)訪問情況進(jìn)行統(tǒng)計(jì)。
API接口畫像
統(tǒng)計(jì)訪問的API接口所屬業(yè)務(wù)系統(tǒng)、訪問源、日活躍數(shù)、風(fēng)險(xiǎn)數(shù)、請(qǐng)求返回?cái)?shù)等,形成API接口畫像。
API安全檢測(cè)
及時(shí)識(shí)別API風(fēng)險(xiǎn),包括API的異常訪問、API接口未鑒權(quán)、API接口漏洞、API接口高危操作等。
API安全管控
對(duì)檢測(cè)到的API安全風(fēng)險(xiǎn)根據(jù)風(fēng)險(xiǎn)級(jí)別及時(shí)進(jìn)行預(yù)警。
通過API安全審計(jì)系統(tǒng),企業(yè)可識(shí)別并分析應(yīng)用接口的訪問行為,及時(shí)發(fā)現(xiàn)風(fēng)險(xiǎn)操作、數(shù)據(jù)泄露等異常事件,方便進(jìn)行有針對(duì)性的安全管理。
API安全審計(jì)系統(tǒng)的發(fā)布標(biāo)志著昂楷的產(chǎn)品矩陣實(shí)現(xiàn)了從數(shù)據(jù)安全到應(yīng)用安全的擴(kuò)展,對(duì)數(shù)據(jù)的防護(hù)更全面。
02 動(dòng)態(tài)數(shù)據(jù)水印溯源系統(tǒng)
動(dòng)態(tài)數(shù)據(jù)水印溯源系統(tǒng),也稱為API水印溯源系統(tǒng),主要實(shí)現(xiàn)對(duì)應(yīng)用系統(tǒng)的API接口傳輸中的動(dòng)態(tài)數(shù)據(jù)添加水印,在數(shù)據(jù)泄露事件發(fā)生后進(jìn)行溯源。
動(dòng)態(tài)數(shù)據(jù)水印溯源系統(tǒng)具有以下特性:
支持API接口水印
在API接口的返回?cái)?shù)據(jù)中嵌入水印信息,便于實(shí)現(xiàn)數(shù)據(jù)追蹤和防止數(shù)據(jù)濫用。
支持特征水印
支持對(duì)API接口的返回?cái)?shù)據(jù)進(jìn)行特征識(shí)別,保存數(shù)據(jù)特征,便于實(shí)現(xiàn)數(shù)據(jù)追蹤、防止數(shù)據(jù)濫用。
水印溯源
支持對(duì)已嵌入API接口水印和已提取特征水印的泄漏數(shù)據(jù)導(dǎo)入系統(tǒng)進(jìn)行溯源。
溯源方式靈活
支持導(dǎo)入excel、文本文件、壓縮包等泄漏數(shù)據(jù)文件格式,實(shí)現(xiàn)靈活溯源。
動(dòng)態(tài)數(shù)據(jù)水印溯源系統(tǒng)將聯(lián)合已有的靜態(tài)數(shù)據(jù)水印溯源系統(tǒng),共同為數(shù)據(jù)泄露事件的溯源追蹤提供更加完整的服務(wù)和解決方案。
03 數(shù)據(jù)安全能力評(píng)估系統(tǒng)數(shù)據(jù)安全能力評(píng)估系統(tǒng),可以幫助各單位制定數(shù)據(jù)安全能力建設(shè)評(píng)估指標(biāo)體系,創(chuàng)建評(píng)估任務(wù),推動(dòng)各單位提升數(shù)據(jù)安全管理能力與水平,推動(dòng)數(shù)據(jù)安全運(yùn)營(yíng)體系的建設(shè)。
數(shù)據(jù)安全能力評(píng)估系統(tǒng)具有以下功能:
評(píng)估標(biāo)準(zhǔn)管理
可以基于客戶自身的管理要求,參考相關(guān)行業(yè)標(biāo)準(zhǔn),定義多套安全管理能力評(píng)估指標(biāo)體系,評(píng)估任務(wù)可以選擇評(píng)估指標(biāo),有針對(duì)性地對(duì)安全能力建設(shè)情況進(jìn)行評(píng)價(jià)。
評(píng)估任務(wù)管理
支持自定義月度/季度/年度或臨時(shí)評(píng)估任務(wù),設(shè)定評(píng)估范圍,配置規(guī)則策略,發(fā)布評(píng)估任務(wù)。
評(píng)估數(shù)據(jù)填報(bào)與評(píng)分
基于評(píng)估任務(wù)中的各項(xiàng)指標(biāo),被評(píng)估單位進(jìn)行相應(yīng)數(shù)據(jù)的填報(bào)與分?jǐn)?shù)自評(píng),上級(jí)單位或管理單位對(duì)填報(bào)內(nèi)容與評(píng)分進(jìn)行監(jiān)督與評(píng)審確認(rèn)。
評(píng)估數(shù)據(jù)自動(dòng)采集
支持通過評(píng)估數(shù)據(jù)的自動(dòng)采集,與客戶現(xiàn)有業(yè)務(wù)管理系統(tǒng)進(jìn)行定制對(duì)接,獲取系統(tǒng)或設(shè)備的實(shí)時(shí)數(shù)據(jù)作為評(píng)估依據(jù)。減少人工干預(yù),保證公平公正。
評(píng)估結(jié)果分析
系統(tǒng)能夠提供對(duì)評(píng)估數(shù)據(jù)的統(tǒng)計(jì)分析能力,通過多維度數(shù)據(jù)分析,形成被評(píng)估單位數(shù)據(jù)安全能力地圖,并展示數(shù)據(jù)分析結(jié)果。
消息自動(dòng)通知
支持與客戶現(xiàn)有OA等系統(tǒng)對(duì)接,針對(duì)評(píng)估的結(jié)果、流程、上報(bào)的狀態(tài)等環(huán)節(jié)可自動(dòng)發(fā)送消息通知。
產(chǎn)品適用于單位內(nèi)部進(jìn)行數(shù)據(jù)安全能力建設(shè)的內(nèi)審自查,也適用于主管部門對(duì)所管理單位進(jìn)行檢查評(píng)估工作。
下期,我們將重點(diǎn)解讀數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)、防統(tǒng)方系統(tǒng)、數(shù)據(jù)靜態(tài)脫敏系統(tǒng)、數(shù)據(jù)動(dòng)態(tài)脫敏系統(tǒng)、數(shù)據(jù)安全綜合治理平臺(tái)等新版本產(chǎn)品的新特性。
題-4.jpg)
