数据安全风险检测能够帮助企业更清晰的看见风险所在，是做好数据安全治理的关键工作，只有做好数据安全风险的检测评估，才能做好细粒度的安全管理。但对企业来说，检测数据的潜在风险存在一定的技术难度。

对此，全知科技基于多年的数据安全治理实践经验，为企业提供一套专业化的数据安全检测工具，涵盖敏感资产识别发现、数据流动状态分析、数据脆弱性评测、数据出境及异常分析等多领域的数据安全检测能力。

系统集检测、监控、分析、评估为一体，在业务零打扰的情况下，全面盘点系统敏感数据暴露面和流动情况，及时发现业务系统脆弱点和数据流动风险，帮助企业掌控数据安全态势。

同时，为企业提供多种特定场景的测评能力，帮助企业完成风险检测，并支持对检测结果数据进行关联分析、统计对比，帮助企业快速分析展示合规现状，定位数据账号风险、数据权限风险、暴露面风险、数据行为风险、数据出境风险等安全风险。

• 丰富的测评场景：

  支持多任务管理，即针对不同测评场景和维度，以任务的形式配置不同检测内容进行评测工作；包括API安全评估、数据出境评估及数据行为异常评估等多个测评场景。
• 自动化资产识别：

  API资产：系统采用自动化接口发现技术，将网络流量中海量的URL进行聚合归类，提取参数配置，还原数据接口；

  应用资产：对接入流量的智能化解析还原，发现API接口并聚合成一个个应用系统，形成应用清单；同时系统内置敏感接口的识别策略，对应用下的敏感接口进行统计。

• 全面风险评测：

  API脆弱性评估：支持5大类20小类的API弱点的发现，主要包含：口令认证类、安全规范类、接口权限类、数据暴露类和访问权限类等。

  数据出境评估：支持数据出镜多维度检测，包括web应用主动外发、境外调用、文件主动上传、境外下载、邮件外发等。

  数据行为异常评估：支持行为异常检测，如获取数据量异常、访问频次异常、非工作时间访问、非工作时间获取大量数据、批量拉取、爬虫等行为。

• 多维度可视化分析

  提供多维度可视化数据展示及分析，如敏感数据分布占比、存在问题的应用top、不合规主体分布、数据出境地理分布、威胁IP排行等，让企业更加直观地了解系统存在的问题和敏感数据的流动情况，辅助企业有目标性的完善数据安全建设。

• 持续报告产出

  在任务创建完成之后，系统会实时生成安全检测报告，产出检测过程中发现的问题点、问题的影响面以及对应的整改建议。（支持word报告下载做线下存档，供检测人员做进一步分析和汇报。）

  

  数据的交易、共享、开放促进数据的流动，充分发挥数据资源的巨大价值。但是数据在流动过程中面临着诸多风险和挑战，仍需企业借助专业数据安全厂商的技术能力进行数据行为的规范，促进数据利用开发及安全保障能力提升。