产品功能

1.资产梳理

1) 服务发现

使用嗅探技术对一定范围内的主机或应用系统指纹进行识别，自动梳理服务资产清单

2) 数据源梳理

• 支持按照业务系统梳理数据库资产

• 支持敏感信息数据探测技术，梳理敏感数据及敏感数据分布情况，输出数据资产清单

2. 数据安全技术检测

1) 数据分类分级情况查验

支持查验分级分类结果中的错分、漏分情况，可基于分类分级的标准输出检测结果，包含准确度和召回率等。

2) 数据加密合规性检测

检测数据存储加密的合规性，支持检测采取多种加密算法加密的数据，并可检测数据加 密的强度。

3) 帐号安全检测

可以检测数据库账号的使用情况、弱口令情况，梳理账号权限，为数据审计、访问控制等数据加固产品提供策略配置、策略优化依据。

4) 数据操作日志合规性检测

支持离线导入、在线接入数据操作日志，可检测日志的完整性、准确性、存储合规性、日志风险等。可提供模拟工具、模拟数据访问，检测日志记录的操作行为是否完整、日志记录是否准确、是否存在漏记等风险。

5) 个人信息去标识化合规性检测

检测个人信息中直接标识符和准标识符的去标识化情况。内置30+种敏感数据规则，支持正则表达式、数据映射字典等功能，为个人信息去标识化检测功能提供丰富的检测算法。支持多种场景，例如：开发、测试、运维等去标识化检测，支持对数据库、网页、APP去标识化检测。

3. 数据安全漏洞威胁发现

数据安全漏洞扫描：支持大数据、数据库、网站、系统、APP等漏洞扫描，发现威胁。检测报告从高危漏洞、中危漏洞、低危漏洞、信息漏洞等四个级别展示漏洞分布情况和详情，提供漏洞修改以及整改意见。