《数据安全风险评估白皮书》
400-100-9516
news
全知动态

站内搜索

更硬核的产品力!全新一代知镜-数据安全检测工具箱正式发布(附十问十答)
2023-09-22 1815 全知动态

9月8日,全新一代“知镜-数据安全检测工具箱”正式揭开神秘面纱!在会上,全知科技 数据安全测评产线资深产品经理 常懂为大家带来了知镜新品的功能亮点及应用价值的讲解分享。现在让我们一起回顾感受下知镜产品的硬核所在吧!

在不断提速的数字经济发展中,数据作为重要的生产要素,其风险也在急剧上升,数据泄露已成为困扰企业的头号“元凶”;同时,随着《数据安全法》、《个人信息保护法》、《数据出境管理办法》等法律法规的落地实施,多举并措的监管体系,对企业的数据安全、数据合规都提出了更高、更明确的要求。

此外,随着安全威胁的不断演变和攻击者的技术进步,数据安全环境也在不断变化,新的漏洞和攻击方法不断出现;面对庞大复杂的数据及潜在未知的风险,如果缺乏有效的应对策略,必然会给企业的数据安全带来巨大压力和冲击。

undefined

数据安全检测是能够帮助企业评估安全状况,及时发现未知风险,提高风险应对能力的重要手段。数据安全检测对于企业的数据安全建设具有其必要性和重要性,然而,在长期的实践过程中,我们发现大部分企业无法完成数据安全检测工作,通常面临着资产排查不全、资产漏洞无法发现及修复、缺乏数据分类手段等痛点问题。

企业5大痛点
1、资产存活数量梳理不全

全网资产总数庞大且动态变化,资产存活数量梳理不清晰,导致安全防护存在盲区。

2、资产漏洞无法及时发现

资产存在漏洞,但缺乏有效手段来及时发现和修复,存在漏洞遗留的风险。

3、缺乏对数据分类的手段

缺乏对各类存储环境中数据进行盘点和分类的手段,无法有效梳理、分类和保护敏感数据。

4、缺乏对传输风险的检测

缺乏对数据传输过程中对跨境跨域、明文传输、不安全传输协议等场景的有效检测。

5、无法确定漏洞的优先级

缺乏对系统漏洞扫描结果的综合分析和数据风险评估,无法确定漏洞的优先级和紧急程度。

基于以上诉求痛点的深刻洞察,结合技术创新能力及多年的经验沉淀,全知科技全新推出了“知镜-数据安全检测工具箱”,产品深度集成资产排查、漏洞检测、数据采样和识别、流量分析等核心能力,为企业提供强大的风险检测和数据安全保障;此外,基于对资产、漏洞和敏感数据情况分析,并关联因漏洞可能带来的敏感数据泄漏量级,产品能够提供全面的数据风险检测评估报告,为企业提供科学的应对策略及实施路径。

undefined

提高合规水平及降低数据安全风险是企业稳定发展需要兼顾的两个重点。全知科技知镜-数据安全检测工具箱结合法律法规指导要求,拥有完善的合规能力体系,能够从数据泄露风险、资产暴露风险、数据留存风险和数据传输风险等多个维度帮助企业进行数据安全检测并输出敏感数据规模,为企业提供便捷、高效、全面的数据安全检测能力。

01数据服务资产发现

产品内置资产排查策略,通过主动扫描方式,结合内置的指纹库10w+,识别目标网络中的数据服务资产,资产类型包括本地数据库、云上数据库、文件服务及其他组件。

02弱口令探测

基于资产排查,发现弱口令风险。通过丰富的弱密码匹配库,模拟各场景进行弱口令探测,同时支持自定义弱口令字典进行管理;统计弱口令数据库中敏感字段数量,得到有泄露风险的敏感数据规模。

03可利用漏洞检测

产品内置丰富的漏洞库和POC,并及时更新漏洞库;支持对各类CVE、远程命令执行等可直接导致数据泄露的漏洞进行检测,评估可利用漏洞关联的数据规模。

04API脆弱性检测

发现网络域名下的所有API,并检测其中有漏洞风险的API。根据API信息,统计风险API中敏感字段数量以及数据规模。

05数据采集和识别

数据库账密直连的白盒模式,对采集的数据资产进行数据打标,识别敏感数据;支持结构化、非结构化数据组件35+类,内置个人信息等行业标签1000+。

06风险数据规模分析

统计可利用漏洞所关联的数据规模,针对存在弱口令风险的资产组件和风险API,统计其关联敏感数据规模,形成漏洞风险分析的重要参考。

07统计分析报告

基于扫描发现结果,对资产服务、弱口令、漏洞及敏感数据进行多维度、多场景分析统计,生成结果报告。

知镜-数据安全检测工具箱能够让企业在满足监管部门合规要求前提下,及时识别风险所在,加强内部数据安全薄弱环节,建立更加有效的数据安全防护体系。

基于知镜-数据安全检测工具箱的核心能力的支撑,通过对数据合规及数据风险两个维度的评估、检测,能够帮助企业提高数据安全检测的全面性和有效性,大幅减少人工运营成本,助力常态化数据安全检测自查工作的开展。

undefined

在线客服