8月11日，全知科技“知影-API風險監(jiān)測系統(tǒng)3.0”正式上線發(fā)布，在發(fā)布會直播現(xiàn)場，全知科技API資深產品經理 裴向南為大家深度解析了新產品的亮點功能及核心優(yōu)勢，同時對后續(xù)的API產品研究方向進行了分享。

全新的API風險監(jiān)測系統(tǒng)，以“D.C.A.M.P.A”解決思路為內核，即依據API的“發(fā)現(xiàn)-分類-評估-監(jiān)測-攔截-分析”，通過創(chuàng)新技術驅動賬多個核心能力的功能性迭代，為企業(yè)提供貫穿API生命周期的的閉環(huán)安全能力。

一、數字經濟發(fā)展下的API安全?

在數字經濟發(fā)展的背景下，各行各業(yè)的數字化轉型腳步不斷提速，API接口作為數據傳輸、交互及各種系統(tǒng)、應用及服務之間的連接通道，與數字生態(tài)深度融合，在數字化應用中變得愈發(fā)普遍：如企業(yè)需要依賴API接口，開放在線服務入口，為用戶提供便利透明的服務體驗；同時，企業(yè)可以利用API接口連接外部合作伙伴，實現(xiàn)業(yè)務融合的發(fā)展價值。

然而，API在提供巨大便利性的同時也面臨著數據安全風險。隨著API數量日益增長，在不斷的請求調用過程中，API引起了外部攻擊者的廣泛關注。API作為主要攻擊對象之一，其安全問題會給企業(yè)帶來了多方面的系列性損失，如大規(guī)模的數據泄露、監(jiān)管層的合規(guī)處罰、數字化進程受挫等等。

2019年，OWASP首次發(fā)布了API Security Top 10，強調API安全的影響不可低估；2023年，隨著API應用的發(fā)展和安全實踐的深化，OWASP又發(fā)布了API Security Top 10的內容更新，警示企業(yè)注意API風險問題。

數字化需求的實現(xiàn)，依賴于數據的安全開放和共享，而這無疑需要企業(yè)確保API的安全。

二、全新一代API風險監(jiān)測系統(tǒng)

知影-API風險監(jiān)測系統(tǒng)是全知科技自主研發(fā)的拳頭產品，也是國內推出的首個API安全產品，系統(tǒng)能夠提供API資產發(fā)現(xiàn)、分類分級、弱點評估、風險監(jiān)測、威脅攔截、審計溯源、集中管理等核心安全能力，實現(xiàn)互聯(lián)網出口、生產網、辦公網、測試網的全面覆蓋，滿足企業(yè)不同的管理模式需求。

全知科技首創(chuàng)的一款基于流量分析和數據識別技術的API風險監(jiān)測系統(tǒng)，系統(tǒng)通過采集整個應用程序環(huán)境中的API流量，實時發(fā)現(xiàn)最新最全的API數據，并跟蹤和刻畫API的歷史行為和生命周期，幫助企業(yè)掌握所有API畫像?；贏PI畫像和利用大數據引擎技術，自動化識別API中可能存在的漏洞和弱點，實時分析、精準識別API上存在的攻擊行為，集成或聯(lián)動第三方安全防護產品進行數據保護。通過API數據訪問行為留痕，幫助企業(yè)進行數據泄露溯源，從而及時發(fā)現(xiàn)和應對安全事件。

在2.0版本的基礎上，知影-API風險監(jiān)測系統(tǒng)3.0進一步優(yōu)化了底層技術框架，實現(xiàn)了18項漏洞規(guī)則擴展、200%的處理性能提升、10大模塊化授權等創(chuàng)新升級和功能迭代，讓產品具備更精準的風險識別、更多元的賬號解析以及更硬核的產品性能。

• 更靈活：產品10大模塊可選擇性的使用，支持靈活模塊化授權模式，適配不同業(yè)務場景下的功能需求；適配多種協(xié)議&格式，能夠應對靈活變動的客戶場景。

• 更好用：貼合用戶使用路徑進行產品設計，產品使用路徑更清晰；核心模塊內置常用視圖，并支持自定義視圖，提供更舒適的操作體驗。

• 更準確：重構了底層識別框架，大幅提升標簽識別的準確率；引入風險基線，通過機器學習提升產品智能化能力以及風險的準確度。

• 更有價值：融合業(yè)務打通API安全能力閉環(huán)，使產品成為安全運營中的一環(huán)；持續(xù)深度運營，滿足不同使用場景下的API風險監(jiān)測需求。

截至目前，全知科技?知影-API風險監(jiān)測系統(tǒng)以絕對領先的產品力和技術力，強勢覆蓋落地各地政府、金融、運營商、醫(yī)療等多個重點行業(yè)，得到了市場高度認可。API為數字化應用和服務提供了關鍵驅動力，其安全對數字化發(fā)展的重要性不言而喻。如果您正在面臨API安全的困擾，歡迎致電全知科技（400-100-9516），期待與您的進一步交流。