立即咨询

电话咨询

微信咨询

立即试用
商务合作

昂楷科技数据安全检查工具箱

昂楷 “数据安全检查工具箱”是一款集检测、分析、评估为一体,帮助客户理清资产分布和安全风险现状,识别敏感数据,辅助客户进行分类分级管理, 并提供安全解决方案及整改建议,帮助客户完成数据合规工作的产品。
立即咨询
数字化产品数据安全昂楷科技数据安全检查工具箱
icon背景分析icon

在数字经济时代,数据合规是企业面临的最重要的合规义务之一。对于很多企业来说,数据就是本公司的核心资产,不合规的数据建设有可能会面临来自监管部门的处罚,还会影响企业的短期收入和业务连续性,甚至影响企业的生存。

2021年7月4日,某出行app存在严重违法违规收集使用个人信息问题,国家互联网信息办公室依据相关规定,通知应用商店下架该出行app。

2018年8月,某科技公司非法盗取30亿条个人网络信息被罚款1000万,且公司主管人员和直接责任人构成刑事犯罪。

2019年9月4日,某社交软件App因用户隐私协议不规范,存在数据泄露风险等网络数据安全问题,工业和信息化部网络安全管理局对其进行了问询约谈。

icon风险行为icon

无法满足合规需求,可能面临行政处罚,影响企业发展

数据泄露

自身数据安全保护系统存在漏洞,容易被攻击、侵入、干扰和破坏;员工故意(泄愤、报复、不良竞争)或过失泄露用户数据;外部人员利用木马、病毒、爬虫等计算机网络技术措施对目标企业的数据系统发起攻击,窃取用户数据。

数据违规收集

违规收集用户个人信息,超范围收集用户个人信息,不合理索取用户权限,违规使用用户个人信息。

数据非法使用

在未经用户同意的情况下,私自将设备识别信息、商品浏览记录、用户搜索习惯等信息共享给第三方;在未告知用户或未以显著方式提示的情况下,将收集到的用户搜索、浏览记录、使用习惯等个人信息,用于定向推送或精准营销,且未提供关闭该功能的选项。

icon数据安全管理现状icon
资产分布不清
数据资产存储位置可能在本地或云端,对于不同的环境中的数据需要进行针对性梳理与保护
第三方管理风险
大型企业与机构合作的第三方供应商较多,人员复杂难以管理,可能遭遇供应商或合作商的数据泄露
数据分类分级不明确
没有具体的规范或技术指导员工如何对数据进行保护,这更加大了信息安全泄露的风险
权限管控不到位
重要业务系统的后台数据库如何满足最小授权原则
敏感数据类型不清晰
不清楚有哪些数据库和数据库中的敏感信息,无法有针对性的安全防护
数据使用情况不清楚
核心数据都被哪些应用和运维使用,怎么使用的,无法有效监测
icon数据安全检查现状icon
01
面对上级管理单位的临时检查,无法快速提供相应的检查报告
02
各组织内部急需对某项数据安全问题进行检查,但无相关产品,重新采购周期较长,导致问题无法快速定位
03
想要提高自身的安全能力,但不清晰具体问题在哪,急需专业的检查分析给出建设性意见
icon建设思路icon
以“一个中心,四个步骤”的安全策略,满足各项合规检查要求
法律法规
如《⽹络安全法》《数据安全法》《个⼈信息保护法》等
认证/测试
如数据安全能⼒成熟度模型(DSMM)认证等
审计要求
如美国上市公司的SOX审计等
监管要求
如⽹信办、⼯信部、银保监、卫健委等⾏业主管部门或监管部门下发的检查⽂件
icon产品概述icon
数据安全检查工具箱
昂楷 “数据安全检查工具箱”是一款集检测、分析、评估为一体,帮助客户理清资产分布和安全风险现状,识别敏感数据,辅助客户进行分类分级管理, 并提供安全解决方案及整改建议,帮助客户完成数据合规工作的产品。
icon方案概述icon

昂楷数据安全检查工具箱,可以根据行业的属性,综合分类分级和漏洞扫描的结果,再结合人工分析,给出详细的数据合规报告。

icon产品主要能力icon
数据资产梳理
通过IP和端口扫描,全面梳理数据库资产分布情况,形成资产分布清单
分类分级服务
智能识别敏感数据,结合人工对敏感数据进行分类和等级划分,生成分类分级清单
安全漏洞扫描
对数据库系统漏洞、弱口令等信息进行全面检查,及时发现数据库中存在的安全漏洞以及隐患
合规评估报告
结合数据资产梳理与漏洞检测结果,最终输出安全检测评估报告,并提供有针对性的优化建议
icon数据资产梳理icon

通过IP段和端口自动识别客户网络环境中的所有数据资产,包括已知数据库和暗数据库资产,帮助客户理清数据资产分布和使用情况、数据量级、访问权限等数据信息,最终形成数据资产清单

数据源自动识别
支持对数据库的全网自动搜索,也可指定 IP 段和端口范围搜索,自动发现数据库的端口号、类型、服务器 IP 地址等信息。
满足国家安全标准
采用静态梳理敏感数据权限及分布、动态梳理敏感数据使用,为用户进行信息安全合规建设做出基石性工作。
数据类型自动嗅探
可以按组织指定或预定义的数据及特征,自动识别发现数据并导出清单,高效快速获取目标数据。
辅助分类分级建设
结合人工对敏感数据进行分类和等级划分,便于用户根据不同需要对数据资产进行重点防护。
icon数据分类分级icon

在资产梳理过程中智能匹配识别敏感数据,生成分类分级清单,帮助客户全面了解敏感数据资产的使用和分布情况,并为安全风险评估提供有效依据。

资产发现与识别
内置业务模板
内置数据标
规则模型匹配
数据分类分级
按照业务进行分类
按照敏感程度分级
标识敏感数据
标识重要数据
敏感数据统计
敏感数据分布
敏感数据占比
数据分类统计
数据明细导出
数据结果输出
分类分级总览
资产发现总览
分类分级清单
icon数据库漏洞扫描icon

通过主动扫描的方式,快速发现数据库中存在的各种漏洞,如DBMS漏洞、配置缺陷、敏感数据、补丁、危险代码、审计、程序后门、缺省口令等,从数据库的不同维度去进行漏洞检测与分析,并提供有效的安全分析和修补建议。

icon数据库弱口令扫描icon

内置百万级别的弱口令库,能基于不同场景的弱口令的类型进行有针对性的扫描,将数据库内的加密弱口令与市面上常见的弱口令进行对比,或者根据对应数据库用户名的排列来匹配对应密码,让客户对自己数据库内的弱口令有个全面的了解

icon数据库配置缺陷扫描icon

通过对数据库内的高达上千项的安全配置进行扫描,能够发现数据库内部的高权限用户,匿名用户,登陆安全控制等方面问题,协助客户补全安全方面的短板

icon数据流量分析icon

通过数据库访问流量SQL解析技术,动态发现数据库、敏感数据等资产,并动态监控应用侧、运维侧及开发测试等的访问行为,对访问敏感数据的频次进行热度分析,帮助管理部门深入了解内部人员日常使用数据的情况

icon数据安全合规报表与清单icon
icon产品部署方式icon
icon数据库适配icon
支持丰富的数据库类型
支持常用的Oracle、MySQL、SQL Server、Sybase等关系型数据库
支持南大通用、达梦、人大金仓、神舟等国产数据库
支持MongoDB等非关系型数据库
支持大数据平台(Hive等)
icon丰富的敏感数据标签icon

内置医疗、金融、政务等多套行业分类分级标准;可以协助客户定义个性化的分类分级标准,并根据数据特征,针对性的帮助企业发现敏感数据,从安全角度梳理数据资产。

icon可视化结果展示icon

通过可视化展示,全面呈现数据库资产的整体安全状况,减少运维的人工成本,提升安全管理效率,让数据成为决策依据,发挥了其真正的价值。

icon产品部署快速简单icon
零打扰
产品通过网络直接接入在客户的服务器上,无需再安装任何插件,无需系统做任何改造,不会影响客户业务的正常运行
便捷
支持提供便捷式一体机,即插即用,能够短平快的进行检查工作
高效
可在几天内准备、高效地完成数据安全检测评估工作,并出具评估报告,辅助汇报
icon客户价值icon
实现数据风险闭环管理
根据政策合规的基本理念及行业要求,有效帮助监管部门对整体数据资产进行全面扫描,主动发现各类数据的风险点,输出安全合规报告,推动数据安全风险管理闭环。
满足合规建设需求
落实行业数据安全管理、数据生命周期、技术能力要求,满足国家与行业监管部门对数据安全评估规范。
提升运营管理能力
促进数据流动、使用、共享安全,为数据安全生态建设与运营奠定基础,增强了监管部门开展数据资产安全管理的工作能力。
icon应用场景一:安全监督管理icon
例行安全检查
帮助监管部门随时对各单位的资产情况进行检测,了解数据库存在的漏洞和安全隐患,促进数据安全的建设。
检测结果分析
通过简单快速地产品部署和可视化分析结果,有效简化检测结果的梳理成本,提高安全管理能力。
提升安全监管能力
通过安全检查工具箱,监管部门可随时对各组织开展数据安全监督检查、检测评估等工作,督促数据处理者依法履行安全保护责任和义务,整改网络安全、数据安全风险、隐患、漏洞和突出问题,提高安全保护能力。
icon应用场景二:内审自检自查icon
及时发现问题
内置多套行业标准,可根据企业需求进行专项检查,帮助客户了解数据库的资产情况和漏洞、、敏感数据、账号弱口令等信息,及时报告问题。
提升整体安全水平
通过主动扫描的方式,实现全面的核查,输出检查分析报告,结合企业的情况,给出有针对性的安全提升建议,完美应对监控机构或测评机构的检查。
提升整体安全系数
通过数据安全检查,强化内审自查单位的数据安全管理水平,在揭示风险、堵塞漏洞、强化内容管理等方面发挥了较好的作用。有效地发挥了内部审计的职能作用,实现内审自查工作预期目标。
icon应用场景三:满足合规要求icon
数据价值评估
通过自动识别敏感数据、核心数据,协助用户识别出高价值数据,完成数据资产的价值评估。
数据风险评估
通过数据资产访问权限的梳理、漏洞检测,助力用户完成数据资产的风险评估。
满足国家政策要求
通过数据安全检查,对数据的全生命周期进行汇总分析,使数据处于合法利用和安全状态,满足国家合规审计的要求。

产品推荐

智云健康药店经营管理平台
智云健康药店经营管理平台,整合智云问诊SAAS平台、药店私域营销运营系统及采购商城小程序。支持在线问诊、会员精准营销、采购高效对接,全流程数字化管理药店经营,提升服务效率与营销转化,助力药店实现智能化运营升级。
免费试用
查看详情
清博舆情分析系统
清博智能舆情分析系统,以全网数据分析、智能语义分析为技术支撑,全方位整合传统媒体、门户网站、微信、微博、论坛、广播电视等舆情信息,可实时追踪热门舆情信息。向用户提供实时舆情跟踪、阶段性舆情研判、专题性舆情分析等服务,为品牌评估、学术研究提供有力数据支持。
免费试用
查看详情
售后宝新一代智能客户服务解决方案
售后宝新一代智能客户服务解决方案,集成企业售后服务管理系统与售后工单管理软件功能。支持售后工单高效流转、全流程服务管理,提升客户服务响应速度与处理效率,适配企业售后数字化需求,是智能客服优选方案。
免费试用
查看详情
清湛智造智慧校园体育平台
清湛智造智慧校园体育平台以视觉AI技术为依托,综合人工智能技术 、大数据分析,通过前端摄像头监测学生运动姿态,大屏体现数据及画面实时观测,智能计时计数,支持多项目运动、多人同时参与、无感人脸识别、 身份数据匹配、运动数据记录分析。为学校打造智慧体育课堂、常态化智能锻炼、体测智能考评、日常运动数字化于一体的校园运动新生态。实现更加智慧化的体育教学和管理,构建全新的智慧体育校园。
免费试用
查看详情