Q-APISec – специальное решение для инвентаризации и защиты API веб-сервисов и веб-приложений.
Функциональные возможности Q-APISec:
Лицензирование Q-APISec осуществляется по модели RPS (количество запросов в секунду).
Функциональные возможности Q-APISec:
- Инвентаризация используемых API.
- Выявление забытых и теневых API.
- Детектирование и блокирование атак OWASP API Top 10.
- Детектирование и блокировка атак на основе статистических данных.
- Классификация данных, обрабатываемых API, с использованием машинного обучения (персональные данные, банковские карты, финансовая информация и другое).
- Анализ запросов и ответов на соответствие спецификации OpenAPI (Swagger).
- Автоматическое построение спецификаций OpenAPI (Swagger) на основе фактических запросов и ответов.
- Управление анализаторами: включение, отключение, выбор режима работы (блокировка или детектирование).
- Создание собственных правил выявления атак и чувствительных данных на основе регулярных выражений.
- Интеграция с Nginx и Envoy, используемыми для проксирования запросов.
- Поддержка установки в Kubernetes с использованием Istio.
- Интеграция с SIEM через протокол syslog.
Лицензирование Q-APISec осуществляется по модели RPS (количество запросов в секунду).
Для расчета лицензии Q-APISec Plus (более 500 RPS) обратитесь, пожалуйста, к нашим специалистам для формирования коммерческого предложения согласно необходимому вам количеству RPS.