芯盾时代API安全监测平台荣获WitAwards 2024年度大奖

近日，由国内专业的网络安全行业门户FreeBuf主办的FCIS 2024网络安全创新大会在上海隆重举行。会上，FreeBuf公布了WitAwards 2024获奖名单。芯盾时代API安全监测平台凭借领先的技术能力、突出的应用效果、优秀的市场表现，从众多参评产品中脱颖而出，成功入选年度创新安全产品TOP 10，再次展现了芯盾时代卓越的创新能力和行业影响力。

关于WitAwards 2024

WitAwards中国网络安全行业年度评选活动由独立客观的业内权威机构FreeBuf主办，已连续举办九届。WIT评选自2015年举办以来一直饱受赞誉，是业内广受关注的网络安全创新大奖评选。评选旨在以最专业的角度和最公正的态度，发掘优秀行业案例，树立年度标杆。WitAwards 2024 历时2个多月，累计百余个项目申报及提名，经由大众投票、甲方投票、专家投票等环节，最终获奖名单在大会现场隆重揭晓。

芯盾时代API安全监测平台

近年来，针对API的网络攻击爆发式增长，给企业造成了巨大威胁。建立API安全防护体系，保障数字化业务安全稳定运行，成为企业的刚需。但是，企业在建立API安全防护体系时，却面临着难以掌握API资产全貌、难以发现API安全漏洞、难以感知API传输的敏感数据等一系列难题。

芯盾时代作为领先的零信任业务安全产品方案提供商，以AI赋能API安全，打造了API安全监测平台，帮助企业建立资产摸得清、漏洞看得透、攻击测得出、数据拦得住的API风险监测体系，保障企业业务系统的安全和稳定运行。

芯盾时代API安全监测平台，具备以下功能——

1

API资产梳理

芯盾时代API安全监测平台能够基于结合机器学习的API流量基线与自主研发的划分引擎，自动持续发现API资产，以功能、应用等多种维度聚合同类API，形成分类明确、路径清晰的API资产树。平台支持多文件导入，便于新应用、新版本API资源的快速上传，与API自动发现形成互补，让企业的API资产管理无死角。

平台基于流量分析构建API资产画像，从全局API资产、应用API信息、单个API三种粒度，以可视化的方式展现各种API信息，为企业建立“全局可视、单点清晰”的API资产管理体系。

2

API脆弱性分析

芯盾时代提供主动人工检测漏洞和被动流量脆弱性分析两种方式。针对实时流量中存在的异常行为，API安全监测平台提供丰富的样本库，自动分析和发现系统中存在的脆弱性问题。同时，芯盾时代提供人工渗透测试，对API存在的越权、注入、失速和敏感数据暴露等漏洞进行检测，帮助企业建立动态API安全防线。

3

API攻击监测

API安全监测平台能够实时监控API访问情况，分析数据流量，通过内置的API威胁模型识别账号暴力破解、未授权访问等风险行为，通过机器学习技术对攻击进行建模、学习，持续扩展攻击检测能力，智能识别新型攻击。安全人员可借助平台对攻击进行分析、溯源，实现对API风险行为的全生命周期管理。

4

敏感数据感知

芯盾时代API安全监测平台内置敏感数据检测引擎，覆盖姓名、手机号、身份证号、银行卡号等敏感数据类型。安全人员可自定义敏感数据识别规则，实时洞察API接口中双向传输的敏感数据，并针对命中风险事件的IP、账号，进行主路实时阻断。平台支持对敏感事件的访问取证，安全人员可对敏感数据进行追踪溯源。

未来，芯盾时代将继续坚持“以人为核心的业务安全”理念，为客户提供更智能、更高效、更可靠的零信任业务安全解决方案，帮助企业构建数字化转型的安全基座，为数字经济发展保驾护航！