1、产品理念以API攻防与大数据分析技术为核心，打造一套智能化、精准化、具备协同联动防御能力及人工专家应急的API安全分析平台，对API攻击进行实时监测、预警与处置。 2、产品定位传统的网络安全建设方案难以解决API安全问题。因此，面向万物互联架构下的API安全建设，我们需要新的协议解析能力、攻防能力、数据能力以及业务的适应性。API威胁分析平台需要如同人的大脑，协同控制身体各个组件，形成一套完整的协同指挥作战中心。结合理念，萤火API安全分析平台的产品定位为：为“裸奔”的API基础设施添加“安全大脑”，以安全可视和协同防御为核心，打造一套智能化、精准化、具备协同联动防御能力及人工专家应急的API安全分析平台和统一运营中心，让API风险可见、威胁可感知、事件易运营。 3、整体价值 3.1、全域API资产梳理萤火API安全分析平台通过全流量分析、多维度的有效数据采集和智能分析能力，实时监控流量中全部API接口的安全态势、漏洞风险、数据暴露风险和业务风险等，让管理员可以清楚的感知全业务域有多少API、是否安全、哪里不安全、具体薄弱点、攻击入口点等，围绕攻击链（kill-chain）来形成一套基于“事前检查、事中分析、事后检测”的安全能力，看清全网API威胁，从而辅助决策。 3.2、大数据实时计算、检索能力萤火API安全分析平台基于Flink流批一体大数据架构，结合Clickhouse冷热数据存储进行设计，产品默认具备TB级别的海量数据存储、关联分析能力，并可通过集群等方式进行扩充。 3.3、智能分析能力，应对API未知威胁萤火API安全分析平台具备智能分析技术，利用机器学习、关联分析、UEBA、隐私识别等新数据分析模型，能够学习每一个API的历史行为模式，并针对异常行为序列进行告警，充分检测数据泄露、异常访问、越权攻击、账号滥用行为。模型通过数据输入进行不断的自我迭代，使效果能够越来越贴近业务模式，降低误报漏报发生的概率。 3.4、实时监测，精准预警萤火API安全分析平台结合API流量被动检测以及主动扫描的能力，实现对已知威胁（僵木蠕毒、异常流量、业务漏洞等）和未知威胁（越权攻击、APT、0day漏洞、异常下载等）的全天候实时监测，同时结合智能分析和可人工干预的便捷运营支撑，对已发现的威胁进行精准化预警，简化运维，有效通报预警。 3.5、协议分析与隐私识别萤火API安全分析平台通过内置多种API协议的解码与基于深度学习的隐私数据实体识别技术，精准识别API通信过程中携带的敏感数据，并基于此对数据进行分类分级管理，服务企业实现隐私数据传递的链路可见，避免潜在的数据泄露事件发生。 3.6、威胁举证与弱点定位萤火安全分析平台通过自动化的将API通信进行聚合及业务划分，区分同个API接口的URL路径变种、支持对聚合后的API接口进行业务视角的打标与统一管控，并以业务维度来展示不同类型的受损情况，迎合运维人员对业务资产的侧重点。结合详细的攻击内容举证，可清晰直观看清威胁影响面，评估受损情况，定位出现漏洞的API并及时止血。 3.7、追踪溯源支撑萤火API安全分析平台基于全流量和第三方日志的有效数据提取能力，过滤正常API通信行为，实时提取有助于威胁分析和追踪溯源的关键元数据，结合TB级别的超大存储空间及集群部署能力，为管理者提供以实时检索及大数据能力等技术为主的追踪溯源支撑体系，为数据泄露事件、漏洞入侵事件的溯源分析提供有力支撑。