사용 중인 모든 API에 대한 Inventory 제공 및 분석
- HTTP, RESTful, GraphQL, SOAP, XML-RPC, JSON-RPC, gRPC 등 포함

API Gateway등에서 관리하지 못하는 Legacy, Rogue API정보 등 Inventory 전체 분석/관리
- API Type, Configuration등과 관계없이 모든 API 정보 List Up

On-Premise, SaaS, Hybrid 환경에서의 모든 DATA Source 분석

최근 Update된 API 정보, API 접속하는 DATA Type, 사용자 수 등 세부내용 파악 분석

자동화된 AI / Machine Learning 기반의 실시간 Traffic분석을 통해 API 보안 취약점 탐지 /분석
- DATA의 유출, 조작, 정책 충돌, 이상 징후 및 기타 API Security 공격 탐지
- 세밀한 Contents 파악 및 분석을 통한 정확한 조치

다양한 Alert Type으로 수동 또는 Semi-Automated로 조치
- 동일한 내용 재 탐지시에는 자동 조치

기존 솔루션들과의 Integration
- Network 및 보안솔루션
- API Gateway
- Workflow Solution
- 개발 Platform 등

사이버 킬 체인에 대한 선제적 대응을 위해 해커 입장에서의 시뮬레이션으로 필요한 API 관련 정보 파악
- API 제공 도메인, Root Level Domain 및 Sub-Domain 관련 정보, 추가적인 API 제공 노드 수집과 공개 소스 저장소 탐색

수집된 정보로 파악된 이슈에 대한 사전대처 방안 제시

API 문서 인터페이스의 인터넷 공개, API 키의 인터넷 공개, REST API 설정 오류, CORS(Cross Origin Resource Sharing) 설정 오류 등을 사전에 방지

Shift Left 구현
- API Security Test를 통해 Production 적용 이전에 보안 취약점 탐지 분석
- On-Demand 실행 가능, CI/CD Pipeline에서 실행 가능

프로그래밍 Infrastructure 변경없이, 보안전문가 없이 Security Risk 제거

API 적용 전 빠르게 Risk를 파악하고 수정하여 개발 시간단축 및 비용 절감

지속적인 Test를 통한 적용예정인 API에 대한 신뢰성 보장

Compliance 향상 및 관련 사고 위험 축소 및 이로 인한 추가 비용 절감