SheepNav
ORCA

ORCA

orca.com

在攻击者之前发现影子API

1个月前制作者:Giorgi Gogitidze

关于 ORCA

ORCA 是一款无需代理、无需修改代码、无需云代理的 API 安全工具。它通过被动监听网络镜像流量,在攻击者之前发现影子 API,映射每一个端点和消费者,并捕获 DNS 数据泄露。所有处理均在本地完成,零延迟。只需配置一个镜像端口,即可完成部署。

核心功能

ORCA 的核心能力在于被动流量分析。它从网络镜像端口获取流量,无需侵入式代理或修改现有代码,即可发现未记录的 API 端点(即“影子 API”),并自动构建完整的 API 拓扑图,包括每个端点的请求方法、参数、响应以及消费者身份。

主要特性

  • 零部署负担:仅需配置网络交换机的镜像端口,无需安装代理、修改代码或变更 DNS 路由,数分钟内即可上线。
  • 全面发现:自动识别所有 API 端点,包括未文档化的影子 API,确保无盲区。
  • 行为分析:通过分析流量模式,识别异常行为,如 DNS 数据泄露、异常请求频率等。
  • 本地部署:所有数据在本地处理,不依赖云端,满足严格的数据合规要求,且零延迟
  • 持续监控:实时监控 API 流量,一旦发现新端点或可疑活动立即告警。

适用场景

ORCA 适用于金融、医疗、政府等对数据安全要求极高的行业,以及拥有复杂微服务架构的企业。它特别适合需要快速发现并修复 API 安全漏洞,同时避免影响现有系统性能的场景。

相关工具