資產發現:能夠自動發現系統中的API、應用及數據等資產,形成組織的資產清單,使組織的數據資產可知、可見、可管。
審計檢測:系統使用內置的安全規則和算法來檢測潛在的安全威脅和攻擊;通過分析API請求的行為模式和特徵,識別惡意行為和異常活動;對API的訪問進行合規性檢查,確保所有的API調用符合組織、行業及法律法規的要求。
風險預警:系統對安全事件的攻擊類型、攻擊路徑、受影響的API端點進行分析,提取異常行為的行為模式和行為特徵等信息,評估攻擊和異常行為的嚴重程度和潛在風險,並及時發出預警通知,幫助組織快速響應和應對安全威脅。