IDC指出,數(shù)據(jù)安全與隱私保護(hù)將繼續(xù)作為推動數(shù)字經(jīng)濟(jì)發(fā)展的重要基石。根據(jù)IDC統(tǒng)計(jì),2027年中國數(shù)據(jù)安全市場投資將達(dá)到30.3億美元,約合220.3億人民幣。未來,數(shù)據(jù)安全市場將在國家政策和市場需求的共同驅(qū)動下快速發(fā)展。
本次IDC TechScape研究根據(jù)技術(shù)的市場影響以及各技術(shù)的發(fā)展階段,將包括API安全在內(nèi)的22個(gè)新興及重要的數(shù)據(jù)安全技術(shù)分為變革型技術(shù)、增量型技術(shù)以及機(jī)會型技術(shù)三大類別,詳細(xì)闡述每個(gè)單項(xiàng)數(shù)據(jù)安全技術(shù)的發(fā)展程度、技術(shù)優(yōu)劣勢,并給出IDC在不同技術(shù)領(lǐng)域下的產(chǎn)品推薦廠商名錄。
瑞數(shù)API安全管控平臺(API BotDefender)
作為中國API安全代表廠商,瑞數(shù)信息基于用戶在API安全防護(hù)的痛點(diǎn),在技術(shù)路線上將主動防御能力與AI智能數(shù)據(jù)分析能力進(jìn)行全面融合,推出瑞數(shù)API安全管控平臺(API BotDefender),覆蓋API安全防護(hù)管理全生命周期。
API資產(chǎn)管理
基于大數(shù)據(jù)建模自動發(fā)現(xiàn)API接口,自動對API接口實(shí)現(xiàn)分類、分組、并指派責(zé)任人,實(shí)現(xiàn)數(shù)據(jù)分權(quán)管理。自動提取API接口樣式為API接口提供可視化的詳情展示,幫助客戶實(shí)現(xiàn)API資產(chǎn)的生命周期管理。
API攻擊防護(hù)
智能威脅檢測引擎持續(xù)監(jiān)控并分析流量行為,用機(jī)器學(xué)習(xí)獲得的多種威脅模型來確定異常攻擊,同時(shí)利用語義分析和流量學(xué)習(xí)技術(shù),精準(zhǔn)、快速識別各類攻擊,包括 OWASP API Security Top10 的安全攻擊檢測、API安全參數(shù)合規(guī)檢測、API接口調(diào)用順序檢測。
API敏感數(shù)據(jù)管控
內(nèi)置敏感信息檢測引擎,覆蓋姓名、手機(jī)號、身份證、銀行卡、密碼等18種敏感數(shù)據(jù)類型,對敏感信息進(jìn)行自動分級,實(shí)時(shí)洞察API接口中雙向傳輸?shù)拿舾袛?shù)據(jù)、明文密碼和弱密碼,并及時(shí)對API接口回傳報(bào)文中的敏感信息進(jìn)行脫敏處理,規(guī)避數(shù)據(jù)泄漏風(fēng)險(xiǎn)。
API異常行為監(jiān)控
基于多維度實(shí)時(shí)監(jiān)控API接口的訪問行為,包括訪問成功率、耗時(shí)、TPS、并發(fā)數(shù)等維度,建立API訪問基線,及時(shí)發(fā)現(xiàn)偏離基線的異常訪問行為,及時(shí)發(fā)現(xiàn)未知的API和僵尸API;內(nèi)置API業(yè)務(wù)威脅模型,透視API常見的業(yè)務(wù)威脅,如撞庫、爬蟲等。
API訪問控制
內(nèi)置靈活的API訪問控制策略,可基于API接口、源IP、訪問頻率、客戶端指紋、API令牌、UserAgent、HTTP請求特征等上百個(gè)基礎(chǔ)要素和用戶交互行為特征,對API接口實(shí)現(xiàn)精細(xì)化的訪問控制,支持多維度限頻、攔截、延時(shí)等。
此前,瑞數(shù)信息已連續(xù)被IDC《中國數(shù)據(jù)安全發(fā)展路線圖,2022》《中國API安全市場洞察,2022》《生成式AI推動下的中國網(wǎng)絡(luò)安全硬件市場現(xiàn)狀及技術(shù)發(fā)展趨勢》等報(bào)告列為API安全代表廠商;本次再度得到IDC的認(rèn)可,彰顯了瑞數(shù)信息在數(shù)據(jù)安全領(lǐng)域持續(xù)的卓越表現(xiàn)和強(qiáng)勁綜合實(shí)力。
未來,瑞數(shù)信息將繼續(xù)致力于技術(shù)創(chuàng)新和服務(wù)提升,以更加出色的產(chǎn)品服務(wù)回應(yīng)市場需求,為用戶提供更靈活高效的全面安全保障。
京公網(wǎng)安備 11010502049343號