数据安全合规评估系统(DS-DPT),是按照行业标准和规范要求,以及对数据安全防护技术的深刻理解,打造的一款具备多项技术检测能力的工具。支持企业“自发性、周期性、专业性”地开展数据安全技术能力合规评估,通过合规性评估提高企业数据安全保障水平,改善了目前部分企业在配套了防护能力后,仍无法验证或利用人工等方式开展评估验证的局面,解决了企业网络数据安全防护效果差、风险难发现等问题。
产品功能
敏感数据识别
工具内置70+种敏感数据识别算法(例如:身份证、银行卡、中文地址等),灵活支持正则表达式、数据特征字典等算法配置功能,更好的帮助我们发现敏感数据。工具调用敏感数据识别算法,对数据库进行扫描分析,输出敏感数据信息及分布统计情况。可以清晰的掌握敏感数据资产,为监管数据安全建设情况提供基础支撑,定位监管的数据内容。
数据分类分级情况查验
检测企业已分类分级的数据清单中,存在的数据错分、漏分情况,根据检测结果输出分类分级准确率和召回率。通过准确率衡量被检测数据的分类分级准确性情况;通过召回率衡量企业所有数据的分类分级准确性情况。
数据加密合规性检测
检测企业针对敏感数据存储加密的合规性,支持检测多种加密算法加密的数据,检测数据加密的覆盖率。
个人信息去标识化合规性检测
适用于测试、开发、运维、数据展示等各种场景的个人信息存储去标识化检测,检测个人信息中直接标识符和准标识符的去标识化情况。支持技术扫描的方式检测数据库、日志文件;支持结合人工录入的方式检测网站&APP。
数据操作日志合规性检测
结合模拟工具,模拟数据访问,通过上传离线日志文件、或者连接数据库的方式,检测操作日志的合规性。检测维度包含:日志记录的全面性、准确性、完整性、日志存储时长、账号违规行为等。
数据库账号安全检测
检测数据库账号的特权账号、密码过期账号、锁定账号、密码即将过期账号、弱口令情况等。梳理账号的角色权限,发现异常权限配置行为。
数据溯源检测
可以通过模拟泄露靶站数据的行为,让企业反馈溯源结果,检查企业是否具备数据行为溯源能力或者水印溯源能力。
数据防泄漏能力的检测
检测企业终端设备、服务器设备的数据防泄漏能力。通过模拟多种网络协议(HTTP、FTP、SFTP等)、终端传输渠道(蓝牙、USB等)拨测敏感数据文件(OFFICE、图片、PDF等)的方式评估企业数据防泄漏能力。
接口安全检测
通过模拟拨测接口访问、传输敏感数据的方式,发现企业接口管控能力是否具备接口识别、接口鉴权、发现接口敏感数据明文传输、违规访问风险等。
产品优势
数达安全数据安全合规评估系统,实现了对数据操作日志、数据安全漏洞、数据分类分级、账号安全、敏感数据加密、个人信息去标识化等方面的合规性进行自动化监测和扫描分析,进一步输出不合规情况报表和整改建议。数据安全合规评估系统的优势及特性如下所示:
部署简单:解压安装包,启动即可。
便捷灵活:支持安装在windows10系统的笔记本上,方便携带。
连接方式简单:支持在线检测,支持离线检测。
丰富的报表:每项检测功能提供检测概要以及详情。
支持检测不小于5种算法加密的数据。
支持多种加密方式的检测(TDE、第三方加密系统等)。
支持检测使用密码、屏蔽、抑制、假名化、置换等去标识化技术去标识化的数据。
事件模型配置维度支持20+个(sql语句、列名、操作类型等)。
支持100+种敏感数据识别算法。
典型部署
产品价值
有效支撑工信部考核要求,提供行业数据模型、分级分类规则库及行业合规规则库。满足业务需要、合规需要及持续性检测需要。
熟悉数据安全合规要求,了解数据安全合规动向,配套数据安全合规评估自查服务。通过合规评估平台,实现检查的规范性、效率性、可控性、可操作性,实现合规检查过程可控、结果可控、处置可控。
支撑数据安全合规性检查要求同时,加强企业全方位问题发现能力,提高企业持续性合规检测灵活性。
