昂楷科技数据安全检查工具箱_数据库漏扫系统_数据资产分类分级系统-云巴巴

申请试用

昂楷科技数据安全检查工具箱

昂楷 “数据安全检查工具箱”是一款集检测、分析、评估为一体，帮助客户理清资产分布和安全风险现状，识别敏感数据，辅助客户进行分类分级管理，并提供安全解决方案及整改建议，帮助客户完成数据合规工作的产品。

立即咨询

首页 > 产品中心 > 数据安全 > 昂楷科技数据安全检查工具箱

背景分析

在数字经济时代，数据合规是企业面临的最重要的合规义务之一。对于很多企业来说，数据就是本公司的核心资产，不合规的数据建设有可能会面临来自监管部门的处罚，还会影响企业的短期收入和业务连续性，甚至影响企业的生存。

2021年7月4日，某出行app存在严重违法违规收集使用个人信息问题，国家互联网信息办公室依据相关规定，通知应用商店下架该出行app。

2018年8月，某科技公司非法盗取30亿条个人网络信息被罚款1000万，且公司主管人员和直接责任人构成刑事犯罪。

2019年9月4日，某社交软件App因用户隐私协议不规范，存在数据泄露风险等网络数据安全问题，工业和信息化部网络安全管理局对其进行了问询约谈。

风险行为

无法满足合规需求，可能面临行政处罚，影响企业发展

数据泄露

自身数据安全保护系统存在漏洞，容易被攻击、侵入、干扰和破坏；员工故意（泄愤、报复、不良竞争）或过失泄露用户数据；外部人员利用木马、病毒、爬虫等计算机网络技术措施对目标企业的数据系统发起攻击，窃取用户数据。

数据违规收集

违规收集用户个人信息，超范围收集用户个人信息，不合理索取用户权限，违规使用用户个人信息。

数据非法使用

在未经用户同意的情况下，私自将设备识别信息、商品浏览记录、用户搜索习惯等信息共享给第三方；在未告知用户或未以显著方式提示的情况下，将收集到的用户搜索、浏览记录、使用习惯等个人信息，用于定向推送或精准营销，且未提供关闭该功能的选项。

数据安全管理现状

资产分布不清
数据资产存储位置可能在本地或云端，对于不同的环境中的数据需要进行针对性梳理与保护

第三方管理风险
大型企业与机构合作的第三方供应商较多，人员复杂难以管理，可能遭遇供应商或合作商的数据泄露

数据分类分级不明确
没有具体的规范或技术指导员工如何对数据进行保护，这更加大了信息安全泄露的风险

权限管控不到位
重要业务系统的后台数据库如何满足最小授权原则

敏感数据类型不清晰
不清楚有哪些数据库和数据库中的敏感信息，无法有针对性的安全防护

数据使用情况不清楚
核心数据都被哪些应用和运维使用，怎么使用的，无法有效监测

数据安全检查现状

01
面对上级管理单位的临时检查，无法快速提供相应的检查报告

02
各组织内部急需对某项数据安全问题进行检查，但无相关产品，重新采购周期较长，导致问题无法快速定位

03
想要提高自身的安全能力，但不清晰具体问题在哪，急需专业的检查分析给出建设性意见

建设思路

以“一个中心，四个步骤”的安全策略，满足各项合规检查要求

法律法规

如《⽹络安全法》《数据安全法》《个⼈信息保护法》等

认证/测试

如数据安全能⼒成熟度模型（DSMM）认证等

审计要求

如美国上市公司的SOX审计等

监管要求

如⽹信办、⼯信部、银保监、卫健委等⾏业主管部门或监管部门下发的检查⽂件

产品概述

数据安全检查工具箱

方案概述

昂楷数据安全检查工具箱，可以根据行业的属性，综合分类分级和漏洞扫描的结果，再结合人工分析，给出详细的数据合规报告。

产品主要能力

数据资产梳理
通过IP和端口扫描，全面梳理数据库资产分布情况，形成资产分布清单

分类分级服务
智能识别敏感数据，结合人工对敏感数据进行分类和等级划分，生成分类分级清单

安全漏洞扫描
对数据库系统漏洞、弱口令等信息进行全面检查，及时发现数据库中存在的安全漏洞以及隐患

合规评估报告
结合数据资产梳理与漏洞检测结果，最终输出安全检测评估报告，并提供有针对性的优化建议

数据资产梳理

通过IP段和端口自动识别客户网络环境中的所有数据资产，包括已知数据库和暗数据库资产，帮助客户理清数据资产分布和使用情况、数据量级、访问权限等数据信息，最终形成数据资产清单

数据源自动识别
支持对数据库的全网自动搜索，也可指定 IP 段和端口范围搜索，自动发现数据库的端口号、类型、服务器 IP 地址等信息。

满足国家安全标准
采用静态梳理敏感数据权限及分布、动态梳理敏感数据使用，为用户进行信息安全合规建设做出基石性工作。

数据类型自动嗅探
可以按组织指定或预定义的数据及特征，自动识别发现数据并导出清单，高效快速获取目标数据。

辅助分类分级建设
结合人工对敏感数据进行分类和等级划分，便于用户根据不同需要对数据资产进行重点防护。

数据分类分级

在资产梳理过程中智能匹配识别敏感数据，生成分类分级清单，帮助客户全面了解敏感数据资产的使用和分布情况，并为安全风险评估提供有效依据。

资产发现与识别
内置业务模板

内置数据标准

规则模型匹配

数据分类分级
按照业务进行分类

按照敏感程度分级

标识敏感数据

标识重要数据

敏感数据统计
敏感数据分布

敏感数据占比

数据分类统计

数据明细导出

数据结果输出
分类分级总览

资产发现总览

分类分级清单

数据库漏洞扫描

通过主动扫描的方式，快速发现数据库中存在的各种漏洞，如DBMS漏洞、配置缺陷、敏感数据、补丁、危险代码、审计、程序后门、缺省口令等，从数据库的不同维度去进行漏洞检测与分析，并提供有效的安全分析和修补建议。

数据库弱口令扫描

内置百万级别的弱口令库，能基于不同场景的弱口令的类型进行有针对性的扫描，将数据库内的加密弱口令与市面上常见的弱口令进行对比，或者根据对应数据库用户名的排列来匹配对应密码，让客户对自己数据库内的弱口令有个全面的了解

数据库配置缺陷扫描

通过对数据库内的高达上千项的安全配置进行扫描，能够发现数据库内部的高权限用户，匿名用户，登陆安全控制等方面问题，协助客户补全安全方面的短板

数据流量分析

通过数据库访问流量SQL解析技术，动态发现数据库、敏感数据等资产，并动态监控应用侧、运维侧及开发测试等的访问行为，对访问敏感数据的频次进行热度分析，帮助管理部门深入了解内部人员日常使用数据的情况

数据安全合规报表与清单 icon

产品部署方式

数据库适配

支持丰富的数据库类型

支持常用的Oracle、MySQL、SQL Server、Sybase等关系型数据库

支持南大通用、达梦、人大金仓、神舟等国产数据库

支持MongoDB等非关系型数据库

支持大数据平台（Hive等）

丰富的敏感数据标签

内置医疗、金融、政务等多套行业分类分级标准；可以协助客户定义个性化的分类分级标准，并根据数据特征，针对性的帮助企业发现敏感数据，从安全角度梳理数据资产。

可视化结果展示

通过可视化展示，全面呈现数据库资产的整体安全状况，减少运维的人工成本，提升安全管理效率，让数据成为决策依据，发挥了其真正的价值。

产品部署快速简单

零打扰
产品通过网络直接接入在客户的服务器上，无需再安装任何插件，无需系统做任何改造，不会影响客户业务的正常运行

便捷
支持提供便捷式一体机，即插即用，能够短平快的进行检查工作

高效
可在几天内准备、高效地完成数据安全检测评估工作，并出具评估报告，辅助汇报

客户价值

实现数据风险闭环管理
根据政策合规的基本理念及行业要求，有效帮助监管部门对整体数据资产进行全面扫描，主动发现各类数据的风险点，输出安全合规报告，推动数据安全风险管理闭环。

满足合规建设需求
落实行业数据安全管理、数据生命周期、技术能力要求，满足国家与行业监管部门对数据安全评估规范。

提升运营管理能力
促进数据流动、使用、共享安全，为数据安全生态建设与运营奠定基础，增强了监管部门开展数据资产安全管理的工作能力。

应用场景一：安全监督管理 icon

例行安全检查
帮助监管部门随时对各单位的资产情况进行检测，了解数据库存在的漏洞和安全隐患，促进数据安全的建设。

检测结果分析
通过简单快速地产品部署和可视化分析结果，有效简化检测结果的梳理成本，提高安全管理能力。

提升安全监管能力
通过安全检查工具箱，监管部门可随时对各组织开展数据安全监督检查、检测评估等工作，督促数据处理者依法履行安全保护责任和义务，整改网络安全、数据安全风险、隐患、漏洞和突出问题，提高安全保护能力。

应用场景二：内审自检自查 icon

及时发现问题
内置多套行业标准，可根据企业需求进行专项检查，帮助客户了解数据库的资产情况和漏洞、、敏感数据、账号弱口令等信息，及时报告问题。

提升整体安全水平
通过主动扫描的方式，实现全面的核查，输出检查分析报告，结合企业的情况，给出有针对性的安全提升建议，完美应对监控机构或测评机构的检查。

提升整体安全系数
通过数据安全检查,强化内审自查单位的数据安全管理水平,在揭示风险、堵塞漏洞、强化内容管理等方面发挥了较好的作用。有效地发挥了内部审计的职能作用，实现内审自查工作预期目标。

应用场景三：满足合规要求 icon

数据价值评估
通过自动识别敏感数据、核心数据，协助用户识别出高价值数据，完成数据资产的价值评估。

数据风险评估
通过数据资产访问权限的梳理、漏洞检测，助力用户完成数据资产的风险评估。

满足国家政策要求
通过数据安全检查，对数据的全生命周期进行汇总分析，使数据处于合法利用和安全状态，满足国家合规审计的要求。

产品推荐查看更多>>

文档加密

铁卷数据安全系统是一款以透明加密技术为核心的电子文档安全产品，它能够帮助用户保护知识产权、提升企业形象和核心竞争力。它能够帮管理者实现电子文档加密、操作日志审计、外发文档防护。

高效稳定

安全可靠

立即咨询查看详情

阿里云数据库审计

数据库审计服务是一款专业、主动、实时监控数据库安全的审计产品，可用于审计阿里云平台中的RDS云数据库、ECS自建数据库和NoSQL数据库。智能解析数据库通信流量，细粒度审计数据库访问行为，通过对数据库全量行为的审计溯源、危险攻击的实时告警、风险语句的智能预警，为您最敏感的数据库资产做好最安全的监控保障。

数据库全行为追溯

数据库安全监控报警

安全合规保障

Agent一键部署，自动安装，低损耗，无感知

立即咨询查看详情

360企业安全云

为助力中小微企业数字化转型，360集团为中小企业提供SaaS化的新一代安全云服务360企业安全云，助力中小微企业数字化转型。

终端状态管理

电脑批量管理

usb及外设管控

正版软件授权

立即咨询查看详情

数字化社区查看更多>>