API安全审计系统可旁路部署在企业网络之中，对企业业务系统API接口进行资产梳理、风险识别、安全防护，并形成接口画像，实现对API资产的掌握和敏感数据防泄漏，保障API安全运行。

API资产梳理

自动发现API资产，建立API资产清单，及时发现未知API和僵尸API等接口，对API进行分类，设置责任人。

API安全审计

对API所有访问操作都做全面审计，并存储审计记录，可事后追溯追责。

敏感数据管控

对API接口传输的流量进行监控分析，识别其中的敏感数据，对敏感数据访问情况进行统计。

API接口画像

统计访问的API接口所属业务系统、访问源、日活跃数、风险数、请求返回数等，形成API接口画像。

API安全检测

及时识别API风险，包括API的异常访问、API接口未鉴权、API接口漏洞、API接口高危操作等。

API安全管控

对检测到的API安全风险根据风险级别及时进行预警。

02 动态数据水印溯源系统

动态数据水印溯源系统，也称为API水印溯源系统，主要实现对应用系统的API接口传输中的动态数据添加水印，在数据泄露事件发生后进行溯源。

支持API接口水印

在API接口的返回数据中嵌入水印信息，便于实现数据追踪和防止数据滥用。

支持特征水印

支持对API接口的返回数据进行特征识别，保存数据特征，便于实现数据追踪、防止数据滥用。

水印溯源

支持对已嵌入API接口水印和已提取特征水印的泄漏数据导入系统进行溯源。

溯源方式灵活

支持导入excel、文本文件、压缩包等泄漏数据文件格式，实现灵活溯源。

数据安全能力评估系统，可以帮助各单位制定数据安全能力建设评估指标体系，创建评估任务，推动各单位提升数据安全管理能力与水平，推动数据安全运营体系的建设。

评估标准管理

可以基于客户自身的管理要求，参考相关行业标准，定义多套安全管理能力评估指标体系，评估任务可以选择评估指标，有针对性地对安全能力建设情况进行评价。

评估任务管理

支持自定义月度/季度/年度或临时评估任务，设定评估范围，配置规则策略，发布评估任务。

评估数据填报与评分

基于评估任务中的各项指标，被评估单位进行相应数据的填报与分数自评，上级单位或管理单位对填报内容与评分进行监督与评审确认。

评估数据自动采集

支持通过评估数据的自动采集，与客户现有业务管理系统进行定制对接，获取系统或设备的实时数据作为评估依据。减少人工干预，保证公平公正。

评估结果分析

系统能够提供对评估数据的统计分析能力，通过多维度数据分析，形成被评估单位数据安全能力地图，并展示数据分析结果。

消息自动通知

支持与客户现有OA等系统对接，针对评估的结果、流程、上报的状态等环节可自动发送消息通知。