近日,全球領先的IT研究與諮詢公司IDC發佈報告《IDC TechScape:中國數據安全技術發展路線圖,2024》。瑞數資訊憑藉其卓越的技術實力和廣泛的行業應用,被IDC評選為“增量型”技術曲線API安全的推薦廠商。
IDC指出,數據安全與隱私保護將繼續作為推動數字經濟發展的重要基石。根據IDC統計,2027年中國數據安全市場投資將達到30.3億美元,約合220.3億人民幣。未來,數據安全市場將在國家政策和市場需求的共同驅動下快速發展。
本次IDC TechScape研究根據技術的市場影響以及各技術的發展階段,將包括API安全在內的22個新興及重要的數據安全技術分為變革型技術、增量型技術以及機會型技術三大類別,詳細闡述每個單項數據安全技術的發展程度、技術優劣勢,並給出IDC在不同技術領域下的産品推薦廠商名錄。
瑞數API安全管控平臺
(API BotDefender)
作為中國API安全代表廠商,瑞數資訊基於用戶在API安全防護的痛點,在技術路線上將主動防禦能力與AI智慧數據分析能力進行全面融合,推出瑞數API安全管控平臺(API BotDefender),覆蓋API安全防護管理全生命週期。
API資産管理
基於大數據建模自動發現API介面,自動對API介面實現分類、分組、並指派責任人,實現數據分權管理。自動提取API介面樣式為API介面提供可視化的詳情展示,幫助客戶實現API資産的生命週期管理。
API攻擊防護
智慧威脅檢測引擎持續監控並分析流量行為,用機器學習獲得的多種威脅模型來確定異常攻擊,同時利用語義分析和流量學習技術,精準、快速識別各類攻擊,包括 OWASP API Security Top10的安全攻擊檢測、API安全參數合規檢測、API介面調用順序檢測。
API敏感數據管控
內置敏感資訊檢測引擎,覆蓋姓名、手機號、身份證、銀行卡、密碼等18種敏感數據類型,對敏感資訊進行自動分級,實時洞察API介面中雙向傳輸的敏感數據、明文密碼和弱密碼,並及時對API介面回傳報文中的敏感資訊進行脫敏處理,規避數據泄漏風險。
API異常行為監控
基於多維度實時監控API介面的訪問行為,包括訪問成功率、耗時、TPS、併發數等維度,建立API訪問基線,及時發現偏離基線的異常訪問行為,及時發現未知的API和僵屍API;內置API業務威脅模型,透視API常見的業務威脅,如撞庫、爬蟲等。
API訪問控制
內置靈活的API訪問控制策略,可基於API介面、源IP、訪問頻率、客戶端指紋、API令牌、UserAgent、HTTP請求特徵等上百個基礎要素和用戶交互行為特徵,對API介面實現精細化的訪問控制,支援多維度限頻、攔截、延時等。