资产发现: 能够自动发现系统中的API、应用及数据等资产,形成组织的资产清单,使组织的数据资产可知、可见、可管。
审计检测: 系统使用内置的安全规则和算法来检测潜在的安全威胁和攻击,通过分析API请求的行为模式和特征,识别恶意行为和异常活动,对API的访问进行合规性检查,确保所有的API调用符合组织、行业及法律法规的要求。
风险预警: 系统对安全事件的攻击类型、攻击路径、受影响的API端点进行分析,提取异常行为的行 为模式和行为特征等信息,评估攻击和异常行为的严重程度和潜在风险,并及时发出预警通知,帮助组织快速响应和应对安全威胁。