隨著信息技術(shù)和人類(lèi)生產(chǎn)生活的交匯融合���,各類(lèi)數(shù)據(jù)迅猛增長(zhǎng)��、海量聚集��,使用場(chǎng)景大幅擴(kuò)大,數(shù)據(jù)濫用���、數(shù)據(jù)外泄、隱私合規(guī)等數(shù)據(jù)風(fēng)險(xiǎn)變得無(wú)處不在�。尤其是近些年�����,數(shù)據(jù)販賣(mài)已成為大數(shù)據(jù)產(chǎn)業(yè)的灰色地帶,個(gè)人信息倒賣(mài)黑市猖獗��,對(duì)個(gè)人人身���、財(cái)產(chǎn)�、生命安全造成了極大危害���。除電子商務(wù)�、社交等領(lǐng)域的用戶數(shù)據(jù)發(fā)生大規(guī)模泄漏之外�����,政務(wù)���、醫(yī)療及生物識(shí)別信息等高價(jià)值特殊敏感數(shù)據(jù)�,逐漸成為數(shù)據(jù)泄露的重災(zāi)區(qū)����。
為全力保障數(shù)據(jù)安全,我國(guó)相繼發(fā)布《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》����、《個(gè)人信息保護(hù)法》等法律文件,行業(yè)主管部門(mén)和地方政府也紛紛出臺(tái)數(shù)據(jù)安全條例規(guī)范���。這說(shuō)明國(guó)家開(kāi)始進(jìn)入數(shù)據(jù)安全強(qiáng)監(jiān)管時(shí)代,如何準(zhǔn)確�、快速地評(píng)估自身數(shù)據(jù)安全能力����,成為數(shù)據(jù)安全強(qiáng)監(jiān)管時(shí)代的迫切需求����。
對(duì)于企業(yè)來(lái)說(shuō),數(shù)據(jù)就是本公司的核心資產(chǎn)����,不合規(guī)的數(shù)據(jù)建設(shè)不僅可能面臨來(lái)自監(jiān)管部門(mén)的處罰��,還會(huì)影響企業(yè)的短期收入和業(yè)務(wù)連續(xù)性,甚至影響企業(yè)的生存�。企業(yè)需要通過(guò)數(shù)據(jù)安全檢查����,強(qiáng)化內(nèi)審自查單位的數(shù)據(jù)安全管理水平���,在揭示風(fēng)險(xiǎn)��、堵塞漏洞���、強(qiáng)化內(nèi)容管理等方面提升整體的安全系數(shù)��。
對(duì)于監(jiān)管部門(mén)而言,則需要通過(guò)一系列的安全檢查措施���,隨時(shí)對(duì)各組織開(kāi)展數(shù)據(jù)安全監(jiān)督檢查、檢測(cè)評(píng)估等工作��,督促數(shù)據(jù)處理者依法履行安全保護(hù)責(zé)任和義務(wù)����,整改網(wǎng)絡(luò)安全�����、數(shù)據(jù)安全風(fēng)險(xiǎn)�����、隱患、漏洞和突出問(wèn)題,提高各行各業(yè)安全保護(hù)能力��。
然而��,目前大多數(shù)人對(duì)數(shù)據(jù)安全認(rèn)識(shí)稍顯不足��,數(shù)據(jù)安全治理能力參差不齊,數(shù)據(jù)安全標(biāo)準(zhǔn)實(shí)際落地效果欠佳�����。
昂楷“數(shù)據(jù)安全檢查工具箱”
針對(duì)各單位��、企業(yè)普遍存在的數(shù)據(jù)安全問(wèn)題��,昂楷“數(shù)據(jù)安全檢查工具箱”產(chǎn)品能提供專業(yè)化的檢查手段�����,無(wú)需部署和安裝,可隨時(shí)隨地為客戶提供安全檢查評(píng)估服務(wù)��,而且不會(huì)影響客戶業(yè)務(wù)的正常運(yùn)行��。
昂楷“數(shù)據(jù)安全檢查工具箱”通過(guò)自動(dòng)梳理數(shù)據(jù)資產(chǎn)����,對(duì)數(shù)據(jù)進(jìn)行分類(lèi)分級(jí)和安全風(fēng)險(xiǎn)評(píng)估����,并協(xié)同昂楷各安全能力單元�,形成閉合的數(shù)據(jù)安全防護(hù)網(wǎng)。在檢測(cè)結(jié)束后,通過(guò)圖表形式����,直觀展示該企業(yè)的數(shù)據(jù)安全現(xiàn)狀��,并給出提升建議,為客戶提供全方位的數(shù)據(jù)安全服務(wù)保障���。
核心能力
1、數(shù)據(jù)庫(kù)資產(chǎn)梳理
通過(guò)IP和端口自動(dòng)識(shí)別客戶網(wǎng)絡(luò)環(huán)境中的所有數(shù)據(jù)資產(chǎn),包括已知數(shù)據(jù)庫(kù)和暗數(shù)據(jù)庫(kù)資產(chǎn)���,形成數(shù)據(jù)庫(kù)資產(chǎn)分布清單,幫助客戶全面了解數(shù)據(jù)庫(kù)資產(chǎn)分布情況。
2�、數(shù)據(jù)分類(lèi)分級(jí)
在資產(chǎn)梳理過(guò)程中智能匹配識(shí)別敏感數(shù)據(jù)���,生成分類(lèi)分級(jí)清單��,幫助客戶全面了解敏感數(shù)據(jù)資產(chǎn)的使用和分布情況,并為安全風(fēng)險(xiǎn)評(píng)估提供有效依據(jù)。
3、識(shí)別安全漏洞風(fēng)險(xiǎn)
內(nèi)置5000+專業(yè)數(shù)據(jù)庫(kù)漏洞,可配置手動(dòng)或全自動(dòng)掃描,對(duì)數(shù)據(jù)庫(kù)系統(tǒng)漏洞、危險(xiǎn)代碼���、弱口令等多項(xiàng)關(guān)鍵信息進(jìn)行全面檢查,及時(shí)發(fā)現(xiàn)數(shù)據(jù)庫(kù)中存在的安全漏洞及隱患。
4�、數(shù)據(jù)流量分析
通過(guò)數(shù)據(jù)庫(kù)訪問(wèn)流量SQL解析技術(shù)�����,動(dòng)態(tài)發(fā)現(xiàn)數(shù)據(jù)庫(kù)、敏感數(shù)據(jù)等資產(chǎn),并動(dòng)態(tài)監(jiān)控應(yīng)用側(cè)�����、運(yùn)維側(cè)及開(kāi)發(fā)測(cè)試等的訪問(wèn)行為���,對(duì)訪問(wèn)敏感數(shù)據(jù)的頻次進(jìn)行熱度分析���,幫助管理部門(mén)深入了解內(nèi)部人員日常使用數(shù)據(jù)的情況��。
5、安全風(fēng)險(xiǎn)檢測(cè)評(píng)估
結(jié)合數(shù)據(jù)資產(chǎn)梳理與安全漏洞檢測(cè)結(jié)果�,為客戶提供資產(chǎn)價(jià)值評(píng)估�、脆弱性評(píng)估����、威脅評(píng)估服務(wù),最終輸出安全檢測(cè)評(píng)估報(bào)告����,并提供有針對(duì)性的優(yōu)化建議�。
用戶價(jià)值
根據(jù)政策合規(guī)的基本理念及行業(yè)要求���,有效幫助監(jiān)管部門(mén)對(duì)整體數(shù)據(jù)資產(chǎn)進(jìn)行全面掃描��,主動(dòng)發(fā)現(xiàn)各類(lèi)數(shù)據(jù)的風(fēng)險(xiǎn)點(diǎn)���,輸出安全合規(guī)報(bào)告�,推動(dòng)數(shù)據(jù)安全風(fēng)險(xiǎn)管理閉環(huán)��。
落實(shí)行業(yè)數(shù)據(jù)安全管理����、數(shù)據(jù)生命周期、技術(shù)能力要求�����,滿足國(guó)家與行業(yè)監(jiān)管部門(mén)對(duì)數(shù)據(jù)安全評(píng)估規(guī)范 ���。
促進(jìn)數(shù)據(jù)安全流動(dòng)��、使用及共享,為數(shù)據(jù)安全生態(tài)建設(shè)與運(yùn)營(yíng)奠定基礎(chǔ)����,增強(qiáng)監(jiān)管部門(mén)開(kāi)展數(shù)據(jù)資產(chǎn)安全管理的工作能力����。
作為行業(yè)領(lǐng)先的數(shù)據(jù)安全治理解決方案供應(yīng)商�,從數(shù)據(jù)安全關(guān)鍵技術(shù)研究到產(chǎn)品服務(wù)創(chuàng)新性研發(fā),昂楷科技始終以讓人們放心地享受大數(shù)據(jù)為崇高使命��,為用戶打造高效�、滿足業(yè)務(wù)發(fā)展的數(shù)據(jù)安全整體解決方案,開(kāi)拓?cái)?shù)據(jù)安全應(yīng)用新征程�,助力各行業(yè)的數(shù)字化轉(zhuǎn)型�����,釋放數(shù)字經(jīng)濟(jì)新活力。
題-4.jpg)
