一、研发背景：

1.联网暴露数据资产(chǎn)成為(wèi)数据泄露的主要途径

当前，联网应用(yòng)、API已成為(wèi)主流的数据访问和开放技(jì )术。伴随API流量的不断增長(cháng)，恶意访问API也日益加剧。据Gartner预测：到2022年，API滥用(yòng)将从不常见的攻击向量转变為(wèi)最常见的攻击向量，从而导致企业联网应用(yòng)的数据泄露。此外，对大数据、云计算等技(jì )术的广泛应用(yòng)，令数据被前所未有(yǒu)的大规模汇聚、共享并快速流动，同时也引发了更多(duō)的数据泄露风险——因管理(lǐ)不善、缺少适合的技(jì )术措施，大数据、数据库等数据资产(chǎn)被暴露在外部网络中(zhōng)，容易导致企业联网数据泄露。

2.联网应用(yòng)和API的“可(kě)见性”至关重要

（1）更多(duō)的API从单體(tǐ)应用(yòng)程序到基于API的应用(yòng)程序的转变导致API激增。API不仅為(wèi)微服務(wù)提供支撑，还是面向客户的Web和移动应用(yòng)(APP)程序的核心，当前数量庞大的应用(yòng)程序核心API，导致攻击面呈现指数级增長(cháng)。

（2）更多(duō)的数据暴露API对于人们每天所使用(yòng)的“生活、購(gòu)物(wù)、金融、政務(wù)”等各类应用(yòng)程序变得越来越重要，API的功能(néng)日益丰富并不断引入新(xīn)的能(néng)力，这也增加了通过API发送个人信息和其他(tā)敏感数据的量级和风险。

（3）更频繁的变化可(kě)以通过组合多(duō)个API来构建新(xīn)的应用(yòng)，并快速更新(xīn)API以添加新(xīn)的功能(néng)，而API频发变化的增長(cháng)，令维护相关“变化”越来越困难”。

3.暴露的应用(yòng)和API常存在多(duō)种缺陷（脆弱性）

应用(yòng)和API伴随新(xīn)程序、新(xīn)功能(néng)的出现不断变化发展，应用(yòng)和API的脆弱性也在发生变化，而这些脆弱点会不可(kě)避免地进入到生产(chǎn)环境之中(zhōng)。暴露的应用(yòng)和API往往存在各种缺陷（脆弱性），这些缺陷可(kě)能(néng)会被利用(yòng)并导致敏感数据泄露风险；针对运行中(zhōng)的应用(yòng)和API进行持续监测，以及时发现API的缺陷，是改善API安(ān)全状况的最佳方法。

二、AAS帮助客户解决什么问题

1.了解自身应用(yòng)资产(chǎn)及敏感数据分(fēn)布情况

用(yòng)户环境复杂、每个应用(yòng)不同历史时期的接口众多(duō)，导致数据安(ān)全管理(lǐ)者或使用(yòng)者均无法对应用(yòng)及接口资产(chǎn)做到全量梳理(lǐ)。AAS可(kě)基于网络流量分(fēn)析技(jì )术与协议解析技(jì )术，帮助用(yòng)户自动发现并梳理(lǐ)应用(yòng)及接口资产(chǎn)清单，管理(lǐ)应用(yòng)及接口资产(chǎn)基础信息，提供应用(yòng)及接口资产(chǎn)的敏感标签管理(lǐ)及敏感数据资产(chǎn)的使用(yòng)和分(fēn)布情况，让用(yòng)户了解自身哪些接口存在潜在安(ān)全风险，又(yòu)有(yǒu)哪些接口可(kě)能(néng)流出敏感数据，从而有(yǒu)针对性的加以重点关注及安(ān)全防护。

2.掌握敏感数据访问全貌，重视敏感人群

针对用(yòng)户环境下大量的应用(yòng)和接口每天发生的海量的数据行為(wèi)，AAS基于高准确率的敏感信息识别技(jì )术以及安(ān)华金和多(duō)年积累的行业敏感数据特征库，可(kě)从海量应用(yòng)数据行為(wèi)中(zhōng)精(jīng)准定位敏感信息，并记录下敏感行為(wèi)的全过程；同时，提供全维度的条件检索功能(néng)，让用(yòng)户可(kě)以精(jīng)准找到每一条敏感行為(wèi)记录；此外，基于丰富的敏感行為(wèi)统计分(fēn)析功能(néng)，让用(yòng)户能(néng)够掌握自身敏感行為(wèi)的特征分(fēn)布及敏感人群，从而在敏感行為(wèi)全过程的各个节点加以监测和防护，进一步提升用(yòng)户敏感数据的安(ān)全性。

3.应用(yòng)接口脆弱性體(tǐ)检，发现问题暴露面

凭借安(ān)华金和多(duō)年积累的安(ān)全特征引擎，针对用(yòng)户复杂环境下的各种应用(yòng)，以及每个应用(yòng)下大量不同类型的接口，进行全面安(ān)全脆弱性检测，以发现敏感数据泄露安(ān)全脆弱性较低的接口，从而帮助用(yòng)户找到最容易出现问题的“暴露面”，并根据安(ān)华金和多(duō)年积累的数据安(ān)全行业经验，针对所发现的问题给出有(yǒu)效解决建议，提早规避敏感数据泄露风险，保障敏感数据安(ān)全。

4.感知风险、规避风险、减少损失

用(yòng)户需要在大量合法的涉敏行為(wèi)中(zhōng)发现潜藏的敏感信息泄露风险并及时预警，以避免数据安(ān)全事件的发生。AAS可(kě)基于主體(tǐ)在复杂业務(wù)环境下的所有(yǒu)敏感行為(wèi)，针对所有(yǒu)主體(tǐ)、应用(yòng)、接口、账户、IP等建立行為(wèi)习惯模型，并通过安(ān)华金和智能(néng)行為(wèi)分(fēn)析引擎持续自學(xué)习来完善用(yòng)户行為(wèi)模型；同时，系统能(néng)够分(fēn)离出主體(tǐ)正常的敏感行為(wèi)，精(jīng)准定位到对于不同主體(tǐ)异常的敏感数据行為(wèi)风险，并自动分(fēn)析风险级别，并根据用(yòng)户自定义告警策略，及时将敏感行為(wèi)风险预警通知用(yòng)户，从而让用(yòng)户能(néng)够将敏感信息泄露风险遏制在萌芽阶段，降低敏感信息泄露造成的损失。

5.重点监测跨境数据，守护國(guó)家数据安(ān)全

中(zhōng)國(guó)的高速、持续发展，令其在全球经济、政治领域的地位和重要性与日俱增，而伴随世界各國(guó)对数据价值的挖掘、利用(yòng)不断深入，数据跨境问题也越来越受到关注。一方面，数据跨境是经济全球化和数字经济发展的必由之路；另一方面，数据跨境有(yǒu)可(kě)能(néng)危害國(guó)家数据安(ān)全。通过安(ān)华金和跨境数据安(ān)全引擎，可(kě)对合理(lǐ)的数据跨境行為(wèi)与恶意、有(yǒu)害的数据跨境行為(wèi)进行區(qū)分(fēn)和监测，从而及时发现跨境数据泄露风险，避大量敏感数据的跨境泄露。

6.数据泄露事件全面線(xiàn)索分(fēn)析

当威胁来自于信任时，所造成的数据泄露很(hěn)可(kě)能(néng)持续数月甚至数年实践而不会引起管理(lǐ)者的注意，这也是為(wèi)什么内部威胁导致的数据泄露在当今已非常普遍且难以杜绝。因為(wèi)拥有(yǒu)敏感数据权限的员工(gōng)众多(duō)，导致企业无法准确定位、追责。AAS可(kě)针对已发生的某个风险事件，从等多(duō)个维度进行深度分(fēn)析，同时支持数十种检索条件及多(duō)重钻取分(fēn)析，能(néng)够帮助用(yòng)户追溯风险来源，分(fēn)析风险事件的疑似责任主體(tǐ)，為(wèi)事件追责缩小(xiǎo)范围并提供原始证据链条。

三、AAS的优势

1.具(jù)备全行為(wèi)监测，联合数据库审计能(néng)力

具(jù)备与安(ān)华金和数据库审计产(chǎn)品对接能(néng)力，联合安(ān)华金和数据库安(ān)全审计系统形成全行為(wèi)分(fēn)析引擎，合并数据库审计日志(zhì)和应用(yòng)敏感行為(wèi)日志(zhì)，為(wèi)用(yòng)户提供真正的全行為(wèi)记录分(fēn)析，从而完整看到用(yòng)户由客户端到应用(yòng)服務(wù)器、再从应用(yòng)服務(wù)器到数据库服務(wù)器的完整敏感数据行為(wèi)情况；打通了数据库行為(wèi)监测与应用(yòng)服務(wù)行為(wèi)监测的传统壁垒，串联了用(yòng)户从应用(yòng)层到数据库层的完整数据链条；通过完整的前后端行為(wèi)分(fēn)析，能(néng)够帮助用(yòng)户发现在单独数据库端或应用(yòng)端分(fēn)析显示“正常”的敏感行為(wèi)，但关联后才能(néng)发现“异常”的行為(wèi)情况。

2.积累多(duō)年的行业敏感信息特征库

敏感信息识别能(néng)力是AAS所有(yǒu)功能(néng)的基础，只有(yǒu)在海量的信息流中(zhōng)准确的发现并识别敏感信息，才能(néng)够在此基础上展开各种其他(tā)功能(néng)。AAS的敏感信息识别引擎，基于安(ān)华金和十多(duō)年来对行业敏感信息特征的积累与技(jì )术能(néng)力优势，能(néng)够实现高精(jīng)准的敏感信息识别。

敏感信息识别引擎由“建模和识别”两部分(fēn)组成：建模层的主要功能(néng)是提供建模所需要的各项基础要素，要素的质(zhì)量直接关系到模型的品质(zhì)与后期识别的正确率；识别层的任務(wù)是将模型放到业務(wù)中(zhōng)进行匹配操作(zuò)，同时模型自身不断追加、不断优化。同时，依托安(ān)华金和积累多(duō)年的敏感数据特征库，可(kě)以让识别引擎直接跳过建模步骤，直接用(yòng)于识别。

AAS的敏感数据特征库除通用(yòng)特征库之外，还包含多(duō)个行业业務(wù)特性特征库，可(kě)针对客户所属行业提供具(jù)有(yǒu)行业特色的敏感数据特征，令针对行业业務(wù)特征的敏感信息识别更加准确，其覆盖行业包括：政府、金融、能(néng)源、医(yī)疗、電(diàn)信、教育等。

3.大屏数据可(kě)视化展示效果

AAS将系统基于对海量敏感数据行為(wèi)的记录、计算、分(fēn)析得出的具(jù)有(yǒu)专业价值的数据结果，通过直观的可(kě)视化大屏进行呈现；整合多(duō)种分(fēn)析数据源，同时与后台数据实现零时差同步更新(xīn)，為(wèi)企业带来全方位的数据可(kě)视化管理(lǐ)，让业務(wù)人员能(néng)够看到数据背后的信息，切身感受到数据的价值；让管理(lǐ)层充分(fēn)了解公(gōng)司运营概况，随时随地获取企业关键数据信息。

4.强大的策略造就易用(yòng)的产(chǎn)品

依托安(ān)华金和强大的规则策略配置能(néng)力，AAS针对敏感数据发现、应用(yòng)及接口脆弱性监测、风险行為(wèi)判断、应用(yòng)接口资产(chǎn)发现等功能(néng)需求，均配备了强大的策略配置能(néng)力，既包括安(ān)华多(duō)年积累总结的初始默认通用(yòng)规则策略，同时提供强大的策略自定义能(néng)力。在保证产(chǎn)品具(jù)备安(ān)华金和通用(yòng)基础核心能(néng)力的同时，提供融合客户业務(wù)特色的定制化需求。

在强大的规则初始化能(néng)力以及自定义能(néng)力支撑下，AAS带给用(yòng)户的是自动化的流程、简单化的操作(zuò)与可(kě)视化的呈现。用(yòng)户操作(zuò)门槛很(hěn)低，无需过多(duō)的人工(gōng)干预，只通过简单操作(zuò)即可(kě)实现敏感信息监测、资产(chǎn)自动发现、风险自动预警等核心基础功能(néng)。

5.面向未来的扩展柔性设计，满足定制化需求

用(yòng)户希望数据安(ān)全产(chǎn)品能(néng)够根据自身个性化需求进行定制，但“定制”对原有(yǒu)系统的冲击往往需要投入高昂的时间与经济成本。