数据安全系列产品
Data security products
产品概述
Product overview
工具箱以《网络安全法》、《数据安全法》和《个人信息保护法》为依据和指导,根据数据安全监管要求和企业的应用场景和实际需求,形成了一套便携式的检查工具集,从不同的维度对企业进行数据安全的检查,完成企业数据资产的自动识别和分类分级、企业内外网WEB业务数据安全风险检测、企业数据存储安全检测。同时,也提供了评估管理工具,可对数据安全评估进行全流程管理,并自动生成评估报告
产品功能
Product function
数据资产管理
自动识别并管理数据资产,对敏感数据自动分类分级并进行可视化呈现,提供存储资产自动识别、分类分级、资产地图、脱敏检查、策略管理、统计分析等功能。
01
数据安全风险检测
对网络流量采集分析,实现WEB业务系统、数据共享接口等多种业务对象的识别,风险检测场景包括数据泄漏风险、接口异常访问、非法行为、无效脱敏等违规异常风险。
02
存储安全检测
针对数据库存储对象进行自动化安全评估的产品,能准确检测出企业数据库中存在的安全漏洞、程序后门、恶意代码、弱口令、空口令等脆弱性风险,提供专业的检测报告和针对性的修复建议。为工具集提供漏洞检测、脆弱性检测等功能。
03
公网数据泄露检测
用于检测信息数据等资产在互联网上的泄露,通过关键词爬扫的方式来监测GitHub和百度文库上可能存在的泄露情况。
04
数据安全评估管理
执行对合规评估的过程管理,根据评估要求,创建评估项,对评估结果进行收集、汇总,并自动生成自定义格式的评估报告。
05
产品优势
Product advantages
01
满足各类应用场景
◆对数据安全最常用检查场景提供了技术手段,如资产识别、分类分级、流量监控、传输安全、接口安全、存储安全、数据泄露检测等,另外也提供了评估管理工具,包括相应的内容支撑,非常适用于监管机构对企业的检查,也适用于企业对自身业务数据安全的自查。
02
内置丰富的应用模型
◆拥有在多种业务场景下的敏感识别模型、风险检测模型和策略匹配模型,能够准确、高标准完成数据安全检测和分析。
03
良好的开放性和扩展性
◆支持扩展与自定义策略,精细化定义和调整敏感数据识别与分析。
应用场景
Product advantages
监管机构对企业的检查
01 01
监管机构对企业的检查
包括数据泄漏检测、跨境数据安全评估、技术能力验证和漏洞与安全事件预警,并根据需要生成检测报告;
企业数据安全监管自查
02 02
企业数据安全监管自查
能够进行企业的网络数据监控、数据泄漏检测、数据流转分析、数据安全合规评测等,并生成检查报告;
数据安全治理
03 03
数据安全治理
能够完成应用/接口资产发现、业务系统/账号发现、敏感数据识别与分类分级、脆弱性管理、敏感数据使用分析等,为数据安全治理服务提供辅助技术手段;
成功案例
Project case