近日，國(guó)際權(quán)威市場(chǎng)研究與咨詢機(jī)構(gòu)Gartner最新發(fā)布了《中國(guó)API管理市場(chǎng)指南》（《Market Guide for API Management, China》及《中國(guó)API解決方案代表廠商名錄》（Tool: Vendor Identification for API Solutions in China）。

憑借獨(dú)具領(lǐng)先的產(chǎn)品創(chuàng)新力、行業(yè)解決方案及市場(chǎng)成熟度，全知科技再度獲得Gartner國(guó)際權(quán)威認(rèn)可，實(shí)力入選《中國(guó)API管理市場(chǎng)指南》中國(guó)API安全領(lǐng)域代表供應(yīng)商，并上榜《中國(guó)API解決方案代表廠商名錄》，旗下知影-API風(fēng)險(xiǎn)監(jiān)測(cè)系統(tǒng)被收錄為中國(guó)API安全領(lǐng)域推薦產(chǎn)品。

《指南》及《名錄》是Gartner聚焦中國(guó)API領(lǐng)域，基于對(duì)國(guó)內(nèi)API市場(chǎng)的分析研究，并對(duì)國(guó)內(nèi)廠商的產(chǎn)品成熟度、產(chǎn)品特性等進(jìn)行綜合梳理，面向中國(guó)市場(chǎng)評(píng)估選出在國(guó)內(nèi)市場(chǎng)具有代表性的廠商，并進(jìn)行產(chǎn)品工具推薦。

先后入選中國(guó)API安全領(lǐng)域代表供應(yīng)商及API解決方案代表廠商，獲得Gartner的重點(diǎn)推薦，不僅是對(duì)全知科技技術(shù)優(yōu)勢(shì)和獨(dú)特價(jià)值的高度認(rèn)可，也充分印證了全知科技是國(guó)內(nèi)API領(lǐng)域當(dāng)之無(wú)愧的領(lǐng)跑者。

此前，全知科技也多次入選Gartner《中國(guó)數(shù)據(jù)安全代表廠商名錄》、《2022中國(guó)網(wǎng)絡(luò)安全技術(shù)成熟度曲線報(bào)告》“數(shù)據(jù)分類分級(jí)”領(lǐng)域代表廠商、《2023中國(guó)數(shù)據(jù)分析與AI技術(shù)成熟度曲線報(bào)告》“數(shù)據(jù)分類分級(jí)”領(lǐng)域代表廠商；并連續(xù)兩年入選《中國(guó)智慧城市與可持續(xù)發(fā)展技術(shù)成熟度曲線報(bào)告》“中國(guó)跨省通辦政務(wù)服務(wù)”領(lǐng)域代表廠商，持續(xù)走在行業(yè)前列。

如今，在數(shù)字化經(jīng)濟(jì)的快速發(fā)展的背景下，企業(yè)深度依賴使用API，用于有效地集成系統(tǒng)、服務(wù)和合作伙伴，API被廣泛應(yīng)用于金融、社交媒體、交通運(yùn)輸和電子商務(wù)等行業(yè)，實(shí)現(xiàn)例如在線購(gòu)物、移動(dòng)支付、物流查詢等數(shù)字應(yīng)用服務(wù)的訪問(wèn)。API是支持應(yīng)用程序和基礎(chǔ)設(shè)施的各個(gè)組件之間可靠、安全交互的關(guān)鍵技術(shù)。

但是，隨著API的數(shù)量和復(fù)雜性的擴(kuò)大，其安全就遠(yuǎn)遠(yuǎn)超出了企業(yè)的控制。諸如訪問(wèn)控制不足、不安全的直接對(duì)象引用等API自身的獨(dú)特性風(fēng)險(xiǎn)，以及API傳輸過(guò)程中面臨的非法呼叫、敏感數(shù)據(jù)泄露、數(shù)據(jù)篡改等數(shù)據(jù)安全問(wèn)題都困擾著企業(yè)。正如Gartner研究所述，當(dāng)前企業(yè)對(duì)API管理解決方案的需求正在極速上升，且對(duì)API安全解決方案的要求越來(lái)越高。

作為國(guó)內(nèi)最先推出API安全產(chǎn)品的數(shù)據(jù)安全廠商，全知科技早在成立之初就率行業(yè)之先推出了知影-API風(fēng)險(xiǎn)監(jiān)測(cè)系統(tǒng)，產(chǎn)品深度集成資產(chǎn)發(fā)現(xiàn)、脆弱性評(píng)估、風(fēng)險(xiǎn)監(jiān)測(cè)等API全生命周期的核心能力，幫助企業(yè)構(gòu)建更堅(jiān)固的API安全防線。

憑借領(lǐng)先的產(chǎn)品力和高成熟的應(yīng)用性，產(chǎn)品被廣泛于金融、政務(wù)、醫(yī)療、運(yùn)營(yíng)商、互聯(lián)網(wǎng)等各行各業(yè)；同時(shí)，在一次次的市場(chǎng)探索應(yīng)用中，全知科技通過(guò)持續(xù)的技術(shù)創(chuàng)新驅(qū)動(dòng)，精細(xì)打磨產(chǎn)品功能，由此煥新了最新一代的API風(fēng)險(xiǎn)監(jiān)測(cè)3.0，以不斷滿足市場(chǎng)的多樣化需求。

知影- API風(fēng)險(xiǎn)監(jiān)測(cè)系統(tǒng)

是一款基于流量分析和數(shù)據(jù)識(shí)別技術(shù)的API風(fēng)險(xiǎn)監(jiān)測(cè)系統(tǒng)，通過(guò)采集整個(gè)應(yīng)用程序環(huán)境中的API流量，實(shí)時(shí)發(fā)現(xiàn)最新最全的API數(shù)據(jù)，并跟蹤和刻畫API的歷史行為和生命周期，幫助企業(yè)掌握所有API畫像。

基于API畫像和利用大數(shù)據(jù)引擎技術(shù)，自動(dòng)化識(shí)別API中可能存在的漏洞和弱點(diǎn)，實(shí)時(shí)分析、精準(zhǔn)識(shí)別API上存在的攻擊行為，集成或聯(lián)動(dòng)第三方安全防護(hù)產(chǎn)品進(jìn)行數(shù)據(jù)保護(hù)。通過(guò)API數(shù)據(jù)訪問(wèn)行為留痕，幫助企業(yè)進(jìn)行數(shù)據(jù)泄露溯源，從而及時(shí)發(fā)現(xiàn)和應(yīng)對(duì)安全事件。

• API資產(chǎn)跟蹤發(fā)現(xiàn)?

發(fā)現(xiàn)全量API資產(chǎn)，提供API類型、API格式、API級(jí)別、API狀態(tài)、數(shù)據(jù)暴露面梳理等全方位的API資產(chǎn)描述；通過(guò)持續(xù)的監(jiān)測(cè)和分析API交互，識(shí)別API請(qǐng)求和返回內(nèi)容中包含的敏感數(shù)據(jù)，并及時(shí)更新敏感數(shù)據(jù)暴露的細(xì)節(jié)。

• 重點(diǎn)API清單篩選?

結(jié)合API攜帶的數(shù)據(jù)和API分類分級(jí)算法，對(duì)API進(jìn)行分類定級(jí)，根據(jù)應(yīng)用系統(tǒng)、數(shù)據(jù)標(biāo)簽組合、敏感等級(jí)、訪問(wèn)域、等多種維度分析、篩選，形成重點(diǎn)API清單，同時(shí)通過(guò)持續(xù)發(fā)現(xiàn)能力能夠自動(dòng)監(jiān)測(cè)和跟蹤API的變化。

• API弱點(diǎn)全面評(píng)估?

產(chǎn)品集成OWASP API十大安全風(fēng)險(xiǎn)，并包含50+項(xiàng)的弱點(diǎn)規(guī)則，覆蓋數(shù)據(jù)暴露、數(shù)據(jù)權(quán)限、安全規(guī)范、高危接口、口令認(rèn)證等規(guī)則維度；提供全面的洞察力，幫助識(shí)別和解決API中的潛在風(fēng)險(xiǎn)，提供修復(fù)建議和措施。

• API風(fēng)險(xiǎn)監(jiān)測(cè)分析?

基于API畫像和上下文關(guān)聯(lián)信息，從數(shù)據(jù)泄露、Web攻擊、賬號(hào)安全三個(gè)維度對(duì)API活動(dòng)進(jìn)行實(shí)時(shí)監(jiān)測(cè)和分析，識(shí)別異常行為和惡意行為；識(shí)別記錄正常數(shù)據(jù)訪問(wèn)行為的各個(gè)屬性，并建立API行為基準(zhǔn)線，判斷惡意活動(dòng)。

• API數(shù)據(jù)實(shí)時(shí)保護(hù)?

集成多家API網(wǎng)關(guān)、WAF、SOC平臺(tái)等產(chǎn)品，根據(jù)風(fēng)險(xiǎn)監(jiān)測(cè)結(jié)果自動(dòng)阻止攻擊，實(shí)現(xiàn)數(shù)據(jù)保護(hù)；通過(guò)系統(tǒng)上的實(shí)時(shí)監(jiān)測(cè)和旁路阻斷功能，并結(jié)合強(qiáng)大的內(nèi)置威脅情報(bào)庫(kù)（在線更新）立即阻斷風(fēng)險(xiǎn)行為，有效防止賬號(hào)劫持、未經(jīng)授權(quán)的數(shù)據(jù)訪問(wèn)、數(shù)據(jù)批量拉取等。

• 事件審計(jì)溯源分析?

針對(duì)API的異常風(fēng)險(xiǎn)事件，通過(guò)對(duì)敏感數(shù)據(jù)提取留痕，記錄數(shù)據(jù)訪問(wèn)行為，主動(dòng)進(jìn)行關(guān)聯(lián)事件的相關(guān)性檢索分析，對(duì)數(shù)據(jù)行為進(jìn)行精準(zhǔn)審計(jì)回溯并將結(jié)果匯總，便于及時(shí)補(bǔ)漏安全缺口。

在面對(duì)數(shù)字化轉(zhuǎn)型浪潮的過(guò)程中，知影-API風(fēng)險(xiǎn)監(jiān)測(cè)系統(tǒng)能夠面向各行各業(yè)，深度結(jié)合業(yè)務(wù)特性，廣泛滿足企業(yè)在API安全建設(shè)、安全運(yùn)營(yíng)降本增效等各方面的應(yīng)用需求。

未來(lái)，全知科技將繼續(xù)依托多年的實(shí)戰(zhàn)經(jīng)驗(yàn)和領(lǐng)先的技術(shù)能力，持續(xù)探索API安全領(lǐng)域的技術(shù)創(chuàng)新實(shí)現(xiàn)，助力企業(yè)實(shí)現(xiàn)更高效、簡(jiǎn)單的API安全建設(shè)管理。