内部/外部問わずすべてのAPIを検出してインベントリ化。これにより、野良API、ゾンビAPI、シャドーAPIを含めて全てのAPIを可視化します。
外部/内部/サードパーティAPIサービスをすべてのクラウドネイティブ環境で自動検出します。
未知のAPI、シャドーAPI、ゾンビAPIなど高リスクなAPIを詳細に可視化し、アタックサーフェスを明らかにします。
API観測結果と無防備なWebアプリケーションの検出結果に加えて、セキュリティ カバー範囲、追跡活動、攻撃の種類、トラフィック送信元に関するリアルタイムの指標と過去の指標を確認できます。
APIのプロファイリングはリスクの優先度設定に有効です。ビジネス ロジック、機密データ、ワークロードの脆弱性、APIトラフィックなどから取得したコンテキスト情報に基づく見識を取得できます。
ワークロードの脆弱性、エクスプロイト データ、アプリケーションのコンテキストに基づくリスク要因をすべて確認できます。
APIのリクエストとレスポンスを可視化し、機密データとセキュリティ欠陥の検出に加えて、OpenAPI仕様の生成を行います。
Open APIスキーマとAPI定義の土台を生成します。
分析を用いてAPIイベントを複数の視点から総合的に観測できます。インシデント調査のため、フィルタリングを行って個々のイベントを詳しく見ることも可能です。
開発チームはAPIの変更と更新を頻繁に実施しますが、そこから望ましくないリスクが生じます。本製品はAPIの変更を継続的に監視することができます。
Webアプリケーション ファイアウォールとAPIゲートウェイが見逃した攻撃を特定して阻止します。OWASP APIセキュリティ トップ10のリスクに加えて、高度なDoS脅威、ボット攻撃、ファイル アップロード攻撃、アクセス制御の問題からリアルタイムにAPIを保護できます。
OpenAPI、Swaggerファイル、または手動カスタマイズに基づいて、明確なAPI定義の適用を簡素化します。
SQLインジェクション、クロスサイト スクリプティング、コード インジェクションなど、OWASP APIセキュリティ トップ10に含まれる脅威を阻止します。
保護対象のWebアプリケーションやAPIにアクセスする有害なボット、既知の無害なボット、ヘッドレス ブラウザ、その他の自動化フレームワークの可視化と保護を行います。本機能には静的検出と動的検出の両方を用います。
IPまたはセッションにレート制限を適用し、アプリケーション層のDoS攻撃を防ぎます。高速DoS攻撃も「ロー&スロー」攻撃も阻止可能です。
位置情報、IP範囲、クライアント種別を基にAPIへのアクセスを制限します。
ユーザーがファイルをアップロードできるアプリケーションの場合は、ファイルの拡張子と内容を基にファイルのアップロードを制限します。
脆弱性が発見された場合、パッチの配信前にエクスプロイト キットがリリースされることが少なくありません。本機能はパッチ未適用の脆弱性を保護することで、問題を解決する時間的猶予を開発チームに提供します。
基盤となるサービスにパッチを適用できるようになるまで、仮想パッチ適用を利用してエクスプロイト防御を行います。
リサーチ チームが脆弱性を発見した場合、ガイド付きの自動補完手段であるカスタム ルールを利用してエクスプロイトを防げます。
Unit 42®脅威リサーチ チームが提供する更新版ルールを自動取得。後は適用方法を選択するだけです。
アプリケーション パフォーマンスへの影響を回避しながらすべてのAPI関連リスクを把握できます。アプリケーション要件に応じてインライン/アウトオブバンドの導入オプションを選択し、可視性と保護を両立することが可能です。
APIの悪用とWebベース攻撃をリアルタイムに可視化、警告、阻止します。
APIにアプリケーション層に対する全面的な可視性を利用して、アプリケーション層の攻撃をほぼリアルタイムに検出して警告します。アプリケーションの遅延やリスクは悪化しません。
デプロイするアプリケーションの増加に応じてディフェンダーの数を増やすことで、切れ目のない完全なアプリケーション保護を行います。
