API安全審計系統可旁路部署在企業網絡之中，對企業業務系統API接口進行資產梳理、風險識別、安全防護，并形成接口畫像，實現對API資產的掌握和敏感數據防泄漏，保障API安全運行。

API資產梳理

自動發現API資產，建立API資產清單，及時發現未知API和僵尸API等接口，對API進行分類，設置責任人。

API安全審計

對API所有訪問操作都做全面審計，并存儲審計記錄，可事后追溯追責。

敏感數據管控

對API接口傳輸的流量進行監控分析，識別其中的敏感數據，對敏感數據訪問情況進行統計。

API接口畫像

統計訪問的API接口所屬業務系統、訪問源、日活躍數、風險數、請求返回數等，形成API接口畫像。

API安全檢測

及時識別API風險，包括API的異常訪問、API接口未鑒權、API接口漏洞、API接口高危操作等。

API安全管控

對檢測到的API安全風險根據風險級別及時進行預警。

02 動態數據水印溯源系統

動態數據水印溯源系統，也稱為API水印溯源系統，主要實現對應用系統的API接口傳輸中的動態數據添加水印，在數據泄露事件發生后進行溯源。

支持API接口水印

在API接口的返回數據中嵌入水印信息，便于實現數據追蹤和防止數據濫用。

支持特征水印

支持對API接口的返回數據進行特征識別，保存數據特征，便于實現數據追蹤、防止數據濫用。

水印溯源

支持對已嵌入API接口水印和已提取特征水印的泄漏數據導入系統進行溯源。

溯源方式靈活

支持導入excel、文本文件、壓縮包等泄漏數據文件格式，實現靈活溯源。

數據安全能力評估系統，可以幫助各單位制定數據安全能力建設評估指標體系，創建評估任務，推動各單位提升數據安全管理能力與水平，推動數據安全運營體系的建設。

評估標準管理

可以基于客戶自身的管理要求，參考相關行業標準，定義多套安全管理能力評估指標體系，評估任務可以選擇評估指標，有針對性地對安全能力建設情況進行評價。

評估任務管理

支持自定義月度/季度/年度或臨時評估任務，設定評估范圍，配置規則策略，發布評估任務。

評估數據填報與評分

基于評估任務中的各項指標，被評估單位進行相應數據的填報與分數自評，上級單位或管理單位對填報內容與評分進行監督與評審確認。

評估數據自動采集

支持通過評估數據的自動采集，與客戶現有業務管理系統進行定制對接，獲取系統或設備的實時數據作為評估依據。減少人工干預，保證公平公正。

評估結果分析

系統能夠提供對評估數據的統計分析能力，通過多維度數據分析，形成被評估單位數據安全能力地圖，并展示數據分析結果。

消息自動通知

支持與客戶現有OA等系統對接，針對評估的結果、流程、上報的狀態等環節可自動發送消息通知。