中国API领域标杆厂商！全知科技再度获得Gartner 2项国际权威认可

近日，国际权威市场研究与咨询机构Gartner最新发布了《中国API管理市场指南》（《Market Guide for API Management, China》及《中国API解决方案代表厂商名录》（Tool: Vendor Identification for API Solutions in China）。

凭借独具领先的产品创新力、行业解决方案及市场成熟度，全知科技再度获得Gartner国际权威认可，实力入选《中国API管理市场指南》中国API安全领域代表供应商，并上榜《中国API解决方案代表厂商名录》，旗下知影-API风险监测系统被收录为中国API安全领域推荐产品。

《指南》及《名录》是Gartner聚焦中国API领域，基于对国内API市场的分析研究，并对国内厂商的产品成熟度、产品特性等进行综合梳理，面向中国市场评估选出在国内市场具有代表性的厂商，并进行产品工具推荐。先后入选中国API安全领域代表供应商及API解决方案代表厂商，获得Gartner的重点推荐，不仅是对全知科技技术优势和独特价值的高度认可，也充分印证了全知科技是国内API领域当之无愧的领跑者。

此前，全知科技也多次入选Gartner《中国数据安全代表厂商名录》、《2022中国网络安全技术成熟度曲线报告》“数据分类分级”领域代表厂商、《2023中国数据分析与AI技术成熟度曲线报告》“数据分类分级”领域代表厂商；并连续两年入选《中国智慧城市与可持续发展技术成熟度曲线报告》“中国跨省通办政务服务”领域代表厂商，持续走在行业前列。

如今，在数字化经济的快速发展的背景下，企业深度依赖使用API，用于有效地集成系统、服务和合作伙伴，API被广泛应用于金融、社交媒体、交通运输和电子商务等行业，实现例如在线购物、移动支付、物流查询等数字应用服务的访问。API是支持应用程序和基础设施的各个组件之间可靠、安全交互的关键技术。但是，随着API的数量和复杂性的扩大，其安全就远远超出了企业的控制。诸如访问控制不足、不安全的直接对象引用等API自身的独特性风险，以及API传输过程中面临的非法呼叫、敏感数据泄露、数据篡改等数据安全问题都困扰着企业。

正如Gartner研究所述，当前企业对API管理解决方案的需求正在极速上升，且对API安全解决方案的要求越来越高。作为国内最先推出API安全产品的数据安全厂商，全知科技早在成立之初就率行业之先推出了知影-API风险监测系统，产品深度集成资产发现、脆弱性评估、风险监测等API全生命周期的核心能力，帮助企业构建更坚固的API安全防线。

凭借领先的产品力和高成熟的应用性，产品被广泛于金融、政务、医疗、运营商、互联网等各行各业；同时，在一次次的市场探索应用中，全知科技通过持续的技术创新驱动，精细打磨产品功能，由此焕新了最新一代的API风险监测3.0，以不断满足市场的多样化需求。

知影- API风险监测系统

是一款基于流量分析和数据识别技术的API风险监测系统，通过采集整个应用程序环境中的API流量，实时发现最新最全的API数据，并跟踪和刻画API的历史行为和生命周期，帮助企业掌握所有API画像。

基于API画像和利用大数据引擎技术，自动化识别API中可能存在的漏洞和弱点，实时分析、精准识别API上存在的攻击行为，集成或联动第三方安全防护产品进行数据保护。通过API数据访问行为留痕，帮助企业进行数据泄露溯源，从而及时发现和应对安全事件。

• API资产跟踪发现：发现全量API资产，提供API类型、API格式、API级别、API状态、数据暴露面梳理等全方位的API资产描述；通过持续的监测和分析API交互，识别API请求和返回内容中包含的敏感数据，并及时更新敏感数据暴露的细节。
• 重点API清单筛选：结合API携带的数据和API分类分级算法，对API进行分类定级，根据应用系统、数据标签组合、敏感等级、访问域、等多种维度分析、筛选，形成重点API清单，同时通过持续发现能力能够自动监测和跟踪API的变化。
• API弱点全面评估：产品集成OWASP API十大安全风险，并包含50+项的弱点规则，覆盖数据暴露、数据权限、安全规范、高危接口、口令认证等规则维度；提供全面的洞察力，帮助识别和解决API中的潜在风险，提供修复建议和措施。
• API风险监测分析：基于API画像和上下文关联信息，从数据泄露、Web攻击、账号安全三个维度对API活动进行实时监测和分析，识别异常行为和恶意行为；识别记录正常数据访问行为的各个属性，并建立API行为基准线，判断恶意活动。
• API数据实时保护：集成多家API网关、WAF、SOC平台等产品，根据风险监测结果自动阻止攻击，实现数据保护；通过系统上的实时监测和旁路阻断功能，并结合强大的内置威胁情报库（在线更新）立即阻断风险行为，有效防止账号劫持、未经授权的数据访问、数据批量拉取等。
• 事件审计溯源分析：针对API的异常风险事件，通过对敏感数据提取留痕，记录数据访问行为，主动进行关联事件的相关性检索分析，对数据行为进行精准审计回溯并将结果汇总，便于及时补漏安全缺口。

在面对数字化转型浪潮的过程中，知影-API风险监测系统能够面向各行各业，深度结合业务特性，广泛满足企业在API安全建设、安全运营降本增效等各方面的应用需求。

未来，全知科技将继续依托多年的实战经验和领先的技术能力，持续探索API安全领域的技术创新实现，助力企业实现更高效、简单的API安全建设管理。