清静能力-第三方权威报告-Market Guide for API Management, China

Market Guide for API Management, China

2023年8月21日，，，，，，，，国际市场研究与咨询机构Gartner最新宣布了《中国API治理市场指南》（2023.8，，，，，，，，简称《指南》）。。。。。。。。其中，，，，，，，，意昂体育-科技赋能场景,让娱乐更有趣!入选为API清静领域的代表性供应商。。。。。。。。

报告详情

意昂体育-科技赋能场景,让娱乐更有趣!获得Gartner? 中国API治理市场指南认可

本报告基于Gartner对中国API市场的剖析和研究，，，，，，，，周全梳理了海内厂商的产品成熟度和产品特征，，，，，，，，针对中国市场评估和选择海内市场代表性厂商。。。。。。。。

Gartner以为，，，，，，，，“无论产品形态怎样，，，，，，，，API都保存自己奇异的危害，，，，，，，，如API资产清单不全、API误差等。。。。。。。。因此，，，，，，，，用于网络、应用或者数据的清静产品并不可简朴地复用于基于营业的API危害管控。。。。。。。。”

作为意昂体育-科技赋能场景,让娱乐更有趣!旗下专业的API清静产品，，，，，，，，意昂体育-科技赋能场景,让娱乐更有趣!API清静卫士，，，，，，，，通过API资产识别、API敏感数据传输识别、API误差攻击检测与防护、API会见控制等手艺，，，，，，，，解决企业在攻防演习当中API资产梳理不清、API敏感数据泄露无感知、API误差攻击无防护手段、API通讯行为无审计等API清静问题。。。。。。。。

“

意昂体育-科技赋能场景,让娱乐更有趣!API清静卫士具备以下几大优势。。。。。。。。

第一，，，，，，，，周全的API资产梳理：

API清静卫士基于WEB流量系统，，，，，，，，通过内置规则自动识别API类型及公共组件。。。。。。。。通过自动打标并举行分类统计，，，，，，，，周全治理API资产。。。。。。。。

第二，，，，，，，，危害API检测：

API清静卫士内置了30余种危害API检测模子，，，，，，，，能够周全而准确地检测出种种自身逻辑缺陷。。。。。。。。主要包括未授权会见的问题、弱认证问题、太过数据袒露问题、高敏感接口问题、以及接口误袒露问题等。。。。。。。。

第三，，，，，，，，异常行为剖析：

API清静剖析系统内置高频会见、非事情时间会见、敏感数据太过下载等20余个异常行为检测模子，，，，，，，，通过对API清静检测系统上送的营业会见日志以及涉敏日志举行关联剖析，，，，，，，，发明异常高频会见、文件批量下载、敏感数据批量爬取、以及接口参数遍历等API异常会见行为，，，，，，，，发明潜在的API清静危害，，，，，，，，将危害前置。。。。。。。。同时API清静剖析可凭证营业情形的差别自界说异常行为剖析引擎，，，，，，，，设置完成后自动更新到对应的模子中，，，，，，，，做到动态更新API异常行为剖析模子，，，，，，，，镌汰低价值的告警、提高异常行为告警可信度、准确度。。。。。。。。

第四，，，，，，，，敏感数据传输剖析：

系统内置包括小我私家信息、商业敏感信息、金融信息、企业信息等多种敏感信息识别规则。。。。。。。。敏感数据特征库支持在线升级和更新，，，，，，，，同时系统支持凭证营业需要自界说敏感数据识别规则。。。。。。。。

API检测系统凭证内置规则通过要害字识别、正则表达式、文件指纹以及语义剖析等多种手艺识别敏感数据包括敏感数据所属类型、敏感数据品级、敏感数据数据量等，，，，，，，，支持对结构化、半结构化、非结构化数据识别，，，，，，，，系统识别敏感数据上传到API剖析与治理系统。。。。。。。。API清静剖析与治理系统通过集中存储和大数据剖析的优势，，，，，，，，跨长时间维度剖析对其传输内容举行剖析来抵达“谁通过什么方法的API，，，，，，，，传输了什么类型的敏感数据，，，，，，，，传输了几多”的效果，，，，，，，，实现敏感信息的数据传输剖析。。。。。。。。同时形成涉敏会见趋势图、敏感数据类型TOP10以及API涉敏告警数目TOP10等视图，，，，，，，，提高运营效率。。。。。。。。

第五，，，，，，，，详细的威胁事务剖析：

API清静剖析系统可以凭证API清静检测系统上送的威胁检测日志举行基于API视角、攻击者视角以及应用视角等多维度的威胁事务剖析，，，，，，，，通过大数据剖析组件的关联剖析能力还原基于API的供应链历程，，，，，，，，清晰展示“什么人（攻击者）通过哪个接口，，，，，，，，什么攻击方法手法，，，，，，，，攻击了谁（受害者），，，，，，，，攻击效果是什么”的效果，，，，，，，，极大提升运营职员的剖析效率。。。。。。。。

第六，，，，，，，，细腻化战略管控：

用户可以凭证自身需求，，，，，，，，设定允许或榨取特定的要领和参数，，，，，，，，从而实现对API的细腻化管控。。。。。。。。别的，，，，，，，，系统还支持对客户端的管控，，，，，，，，可以凭证客户端的IP地点、用户标识等信息举行是非名单的设置，，，，，，，，进一步提高API的清静性。。。。。。。。通过API细粒度的细腻化管控阻止恶意攻击者通过恶意请求、DDoS攻击等手段对API举行攻击，，，，，，，，导致系统瘫痪、数据泄露等的严重效果。。。。。。。。

陪同API的普遍使用，，，，，，，，古板的清静手段在API清静防护中常显能力缺乏。。。。。。。。意昂体育-科技赋能场景,让娱乐更有趣!能够为客户提供越发周全、高效、智能的API清静解决计划，，，，，，，，并以数据清静建设为基础，，，，，，，，以API清静建设为焦点，，，，，，，，推进API营业高质量生长。。。。。。。。

免责声明

GARTNER 是 Gartner，，，，，，，， Inc. 和/或其隶属公司在美国和国际上的注册商标和效劳标记，，，，，，，，经允许在此使用。。。。。。。。保存所有权力。。。。。。。。Gartner 不认可其研究出书物中形貌的任何供应商、产品或效劳，，，，，，，，也不建议手艺用户仅选择具有最高评级或其他称呼的供应商。。。。。。。。Gartner 研究出书物包括 Gartner 研究机构的意见，，，，，，，，不应被诠释为事实陈述。。。。。。。。Gartner 不肩负与本研究有关的所有昭示或体现的包管，，，，，，，，包括对适销性或特定用途适用性的任何包管。。。。。。。。