Q-APISec – специальное решение для инвентаризации и защиты API веб-сервисов и веб-приложений.
Функциональные возможности Q-APISec:
Инвентаризация используемых API.
Выявление забытых и теневых API.
Детектирование и блокирование атак OWASP API Top 10.
Детектирование и блокировка атак на основе статистических данных.
Классификация данных, обрабатываемых API, с использованием машинного обучения (персональные данные, банковские карты, финансовая информация и другое).
Анализ запросов и ответов на соответствие спецификации OpenAPI (Swagger).
Автоматическое построение спецификаций OpenAPI (Swagger) на основе фактических запросов и ответов.
Управление анализаторами: включение, отключение, выбор режима работы (блокировка или детектирование).
Создание собственных правил выявления атак и чувствительных данных на основе регулярных выражений.
Интеграция с Nginx и Envoy, используемыми для проксирования запросов.
Поддержка установки в Kubernetes с использованием Istio.
Интеграция с SIEM через протокол syslog.
Лицензирование Q-APISec осуществляется по модели RPS (количество запросов в секунду).
Для расчета лицензии Q-APISec Plus (более 500 RPS) обратитесь, пожалуйста, к нашим специалистам для формирования коммерческого предложения согласно необходимому вам количеству RPS.