数据安全合规评估
产品介绍
数据安全合规评估系统(DPT),是按照行业标准和规范要求,以及对数据安全防护技术的深刻理解,打造的一款具备多项技术检测能力的工具。支持企业“自发性、周期性、专业性”地开展数据安全技术能力合规评估,通过合规性评估提高企业数据安全保障水平,改善了目前部分企业在配套了防护能力后,仍无法验证或利用人工等方式开展评估验证的局面,解决了企业网络数据安全防护效果差、风险难发现等问题。
产品功能
1.资产梳理
1) 服务发现
使用嗅探技术对一定范围内的主机或应用系统指纹进行识别,自动梳理服务资产清单
2) 数据源梳理
• 支持按照业务系统梳理数据库资产
• 支持敏感信息数据探测技术,梳理敏感数据及敏感数据分布情况,输出数据资产清单
2. 数据安全技术检测
1) 数据分类分级情况查验
支持查验分级分类结果中的错分、漏分情况,可基于分类分级的标准输出检测结果,包含准确度和召回率等。
2) 数据加密合规性检测
检测数据存储加密的合规性,支持检测采取多种加密算法加密的数据,并可检测数据加 密的强度。
3) 帐号安全检测
可以检测数据库账号的使用情况、弱口令情况,梳理账号权限,为数据审计、访问控制等数据加固产品提供策略配置、策略优化依据。
4) 数据操作日志合规性检测
支持离线导入、在线接入数据操作日志,可检测日志的完整性、准确性、存储合规性、日志风险等。可提供模拟工具、模拟数据访问,检测日志记录的操作行为是否完整、日志记录是否准确、是否存在漏记等风险。
5) 个人信息去标识化合规性检测
检测个人信息中直接标识符和准标识符的去标识化情况。内置30+种敏感数据规则,支持正则表达式、数据映射字典等功能,为个人信息去标识化检测功能提供丰富的检测算法。支持多种场景,例如:开发、测试、运维等去标识化检测,支持对数据库、网页、APP去标识化检测。
3. 数据安全漏洞威胁发现
数据安全漏洞扫描:支持大数据、数据库、网站、系统、APP等漏洞扫描,发现威胁。检测报告从高危漏洞、中危漏洞、低危漏洞、信息漏洞等四个级别展示漏洞分布情况和详情,提供漏洞修改以及整改意见。
产品优势
• 数据安全合规评估系统,对数据操作日志、数据安全漏洞、数据分类分级、账号安全、敏感数据加密、个人信息去标识化等方面的合规性进行自动化监测和扫描分析,进一步输出合规情况报表和整改建议。数据安全合规评估系统的优势及特性如下所示:
1) 部署模式多样:支持工具箱、OVA格式镜像、光盘、安装包等多种形态部署
2) 连接方式简单:支持在线检测,支持离线检测
3) 丰富的报表:每项检测功能均能提供检测概要以及详情
4) 数据库加密检测:支持检测多种加密算法加密的数据
5) 支持多种加密方式的检测(TDE、第三方加密系统等)
6) 支持检测使用密码、屏蔽、抑制、假名化、置换等技术手段去标识化的数据
7) 事件模型配置维度支持20+(SQL语句、列名、操作类型等)
8) 支持30+种敏感数据识别算法
9) 有效支撑核要求,提供行业数据模型分级分类规则库,行业合规规则库
10) 熟悉数据安全合规要求,了解数据安全合规动向,配套数据安全合规评估自查服务
11) 支撑数据安全合规性检查要求,同时提升企业全方位数据安全能力