随着《数据安全法》的出台以及国家对数据安全政策的持续推动,数据安全检查成为了各地区和行业数据安全管理的一项重要工作,但是由于可借鉴的检查规范少、技术标准少、工具少,数据安全检查存在工作周期长,检查结果难以汇总等情况。针对以上问题,绿盟科技数据安全检查工具箱(DSIT)“一站式”解决多种检查痛点。
绿盟数据安全检查工具箱(简称:NSFOCUS DSIT)是绿盟科技结合行业相关标准和规范,以及对数据安全全面的研究经验积累,自主研发的数据安全风险评估和检查的产品。
聚焦八大用户痛点
织密数据安全“防护网”
该产品聚焦八大用户痛点,根据相关标准,帮助检查单位标准化、自动化实施开展数据安全检查工作,也可以帮助企业单位进行自检自查,评估自身数据安全隐患,发现数据安全问题隐患,织密数据安全“防护网”。
*数据安全管理制度不清晰,与网络安全管理制度混淆不清
*数据资产权责不清晰,数据治理、安全、应用存在互相限制与制约
*数据敏感级别不清晰,不能有效进行数据保护
*数据安全技术措施不完备,对数据分级保护效果甚微
*敏感数据流转监测不准确,无法判断是否加密传输
*数据安全风险掌握不及时,往往事后才发现,已造成损失
*人工进行数据安全检查,效率低、速度慢、质量差
*没有有效的检查工具,辅助数据安全检查的取证
六大核心功能
守好网络“安全关”
绿盟数据安全检查工具箱具有数据安全检查方案管理、数据安全检查任务管理、数据安全技术检查等核心功能,全面覆盖数据安全从管理到技术的检查需求,系统预设检查流程和操作指引,帮助用户快速开展高质量数据安全合规性分析,实现资产可视、风险可知、行为可管。
数据安全检查方案管理
根据知识库中各行业的检查规范,依照前期摸查沟通的客户情况,从人工和技术两方面迅速完成检查方案的搭建。
数据安全检查任务管理
依据检查方案执行,技术检查及人工检查分离,并行检查更高效,可随时查看检查进度,任务执行情况。
数据安全技术检查
提供技术检查能力,包括且不限于主机、云平台、WEB、数据库、大数据平台的漏洞、弱口令;入侵检测、敏感数据传输检测、加密传输检测;数据外联风险、日志结果分析等。
数据采集与分析
可对被检查单位的相关检查数据进行采集,采集数据用于检查内容的确认与数据分析,为检查结果提供依据支撑。
知识库管理
提供针对各检查项的模板储备,知识库内置大量检查模板,涵盖管理和技术层面,包括威胁情报库、数据分析规则库、流量特征知识库、漏洞知识库、弱口令库、检查模板库,提供结果依据。
接口对接
提供与统一管理平台的对接接口能力,可实现在线和离线两种对接方式,可将检查过程数据和检查结果同步至管理平台进行数据分析,从而对检查结果进行研判与确认。
一套工具全搞定
守护千行百业数据安全
在检查能力上,绿盟数据安全检查工具箱主要具备以下优势:
1、精确的敏感数据内容识别能力
高效的自然语言解析能力;超过300种以上文件内容解析;支持OCR图片内容识别。
2、强大的主机资产探测和漏洞扫描能力
超过23000多种主机资产指纹识别;可扫描漏洞总数超过20万种;支持对系统、中间件、软件等多种对象的漏洞扫描。
3、专业的网站资产探测和漏洞扫描能力
可对资产识别多种应用指纹并进行漏洞扫描;支持10余种WEB语言;可识别10余种中间件、第三方组件及多种类型网站。
4、全面的数据传输安全检测能力
支持超过7000余种的应用及协议的识别、超60余种协议及接口的深度解析。
5、智能的日志分析能力
非法外联行为、数据攻击行为、业务访问异常行为、前端访问异常行为。多种结果聚合分析,与检查方案相匹配,自动生成研判结论,更智能、高效、准确。
绿盟数据安全检查工具箱,“一站式”检查,发现用户管理制度、数据权责、数据分级、安全措施、数据流转不完整、不清晰、不完备问题。高效、便捷、准确地完成数据安全的检查或自查,并针对问题提供相应的建设解决方案。
评论