PingOne API Intelligence

Lernen Sie das Produkt kennen

Lernen Sie PingOne API Intelligence kennen

PingOne API Intelligence ergänzt Ihre API-Gateways um eine Sicherheitsebene mithilfe von KI (künstlicher Intelligenz). Auf diese Weise können Sie den gesamten API-Traffic kontinuierlich überwachen, indem Sie die Aktivitäten jeder Benutzeridentität in Ihrem gesamten Unternehmen verfolgen, um detaillierte Einblicke in anomale API-Aktivitäten zu erhalten und gleichzeitig potenzielle Bedrohungen zu erkennen und zu blockieren.

Da PingOne API Intelligence maschinelles Lernen auf API-Aktivitäten anwendet kann es Angriffe ausmachen, die von den herkömmlichen Sicherheitslösungen unentdeckt bleiben.

So funktioniert es

PingOne API Intelligence kooperiert mit Ihrer bestehenden API-Infrastruktur. Wählen Sie einfach das für Sie am besten geeignete Modell aus, richten Sie es ein, und beobachten Sie, wie dieses speziell entwickelte Tool sich schnell verändernde, dynamische Angriffe erkennt und darauf reagiert, ohne dass Sie Richtlinien oder Regeln erstellen oder Code schreiben müssen.

Inline-Modell: Bietet einen leistungsstarken Reverse-Proxy, der API-Gateways und APIs direkt auf Anwendungsservern implementierte APIs schützen kann, um Angriffe automatisch zu blockieren.

Sideband-Modell: Die Sideband-Implementierung bietet dieselbe KI-gestützte Angriffserkennung und Transparenz wie die Inline-Option, nur dass hier weder das Netzwerk noch die Infrastruktur angepasst werden muss. Ping wird einfach an der Seite eines API-Gateways (außerhalb des Datenpfads) „eingeworfen“.

A flowchart illustrating how PingOne API Intelligence works with your existing API infrastructure using the inline model or sideband model.

Mit PingOne API Intelligence können Sie:

Sicherheitsschwachstellen in APIs erkennen

Schutz bieten gegen finanzielle Verluste und Rufschädigung durch Datenschutzverletzungen und Online-Betrug über APIs

Auf einfachem Weg zwischen gutem und schlechtem Traffic unterscheiden

Anpassen an die User Journey

PingOne API Intelligence ist eine feste Komponente der ‚Authorize‘-Phase entlang der User Journey.

Automatisierte API-Erkennung

Dynamisches Aufspüren von APIs, die versehentlich „offengelassen“, vergessen wurden oder einfach nicht bekannt waren. Generieren detaillierter Berichte über die API-Aktivität und Aufspüren von Angriffen auf API-Daten und Anwendungen.

A screenshot from the PingOne API Intelligence dashboard showing automated API discovery.

API-Verschleierung

Sofortiges Aufdecken von Hacker-Aktivitäten mithilfe von Schein-APIs (Honeypots) Da autorisierte Clients normalerweise nie auf Schein-APIs zugreifen, kann der API-Verschleierungs-Mechanismus umgehend den Angriff erkennen und den Zugriff auf Produktions-APIs verhindern.

Vereinheitlichte Übersicht über den API-Traffic

Obwohl APIs enorme Vorteile für diejenigen haben, die sie nutzen, kann das Ausmaß, in dem sie genutzt werden, zu unerkannten Schwachstellen führen: zu Schatten-APIs und der Unfähigkeit, korrekt nachzuvollziehen, wer was mit diesen APIs macht. PingOne API Intelligence führt Ihren gesamten API-Traffic in einen einziger Ansicht („Single Pane of Glass“) mit benutzerfreundlichen Dashboards zusammen, damit Sie Ihre gesamte API-Infrastruktur leichter überwachen können.

A screenshot from the PingOne API Intelligence dashboard showing a unified view of API Traffic.

A screenshot from the PingOne API Intelligence dashboard showing in-depth visibility into API traffic.

Umfassende Transparenz des API-Datenverkehrs

Alle API-Daten werden in Dashboards eingespeist, einschließlich neu entdeckter APIs, detaillierter API-Aktivität, aktiver Client-Aktivität, Fehleraktivität und Angriffsmanagement. Die Dashboards lassen sich entweder als Einzelanwendung implementieren oder in eine interne Prozesskonsole integrieren. Darüber hinaus können Sicherheitsanalysten forensische Berichte zur Untersuchung vergangener Aktivitäten generieren, z. B. um etwa alle APIs und Pfade einzusehen, auf die ein Hacker im Vorfeld eines Angriffs zugegriffen hat.

Vorteile und Leistungsmerkmale

Einsatz von künstlicher Intelligenz zum Nachvollziehen der API-Aktivitäten und zum Aufdecken von Datenmissbrauch

Automatisches Aufspüren von APIs, die versehentlich „offengelassen“ oder vergessen wurden oder einfach nicht bekannt waren.

Modelle des API-Datenverkehrs, Analysen und Bedrohungserkennung

Kontinuierliches Selbstlernen

Forensische Berichte zur Untersuchung der Aktivitätshistorie generieren

Zentralisierte Überwachung aller APIs

Volle Transparenz des API-Datenverkehrs

Automatische Anpassung an wechselnde Umgebungen

Decoy-APIs (Honeypots)

Mögliche Kombinationen mit einer großen Bandbreite von API-Plattformen und -Gateways

Unternehmenswert

Sicherheit erhöhen

Betrug vorbeugen

Risiken minimieren

Flexible Bereitstellungsoptionen

PingOne API Intelligence kann bereitgestellt werden als:

PingOne Services - Multi-Tenant SaaS
PingOne Cloud-Software – Cloud Software – Cloud-Container ortsunabhängig bereitstellen (PingIntelligence für APIs)

Weitere Informationen über unsere Bereitstellungsoptionen

Anpassung an die Plattform

PingOne API Intelligence ist in die PingOne Cloud-Plattform integriert und eine wesentliche Komponente der „Autorisieren“-Phase des Identitäts- und Access-Managements auf der User Journey.

Weitere Informationen über unsere Plattform

Anpassung an die Plattform

PingOne API Intelligence ist in die PingOne Cloud-Plattform integriert und eine wesentliche Komponente der „Autorisieren“-Phase des Identitäts- und Access-Managements auf der User Journey.

Weitere Informationen über unsere Plattform