背景
在當前數(shù)字化時代背景下,確保數(shù)據(jù)安全已經(jīng)成為一個關(guān)鍵議題。隨著海量數(shù)據(jù)的快速積累和多樣化數(shù)據(jù)源的涌現(xiàn),數(shù)據(jù)的規(guī)模正以指數(shù)級速度增長,并在各個行業(yè)得到廣泛應用。然而,數(shù)據(jù)泄露、黑客攻擊和網(wǎng)絡(luò)犯罪等事件屢屢發(fā)生,給個人、企業(yè)和政府帶來了極大的損失和風險。為應對這一挑戰(zhàn),各國政府紛紛出臺了一系列旨在加強數(shù)據(jù)安全保護的法律法規(guī)。日前,工信部研究起草了《工業(yè)領(lǐng)域數(shù)據(jù)安全能力提升實施方案(2024—2026年)》,以指導各方扎實推進工業(yè)領(lǐng)域數(shù)據(jù)安全工作,數(shù)據(jù)安全以及其合規(guī)性成為各企業(yè)與組織機構(gòu)的一項重要任務(wù)。然而,許多企業(yè)對其數(shù)據(jù)資產(chǎn)和數(shù)據(jù)使用情況缺乏充分了解,普遍存在資產(chǎn)分布不清、敏感數(shù)據(jù)識別不明確、權(quán)限管控不到位等問題。
博智數(shù)據(jù)安全檢查工具箱是一款集檢測、監(jiān)控、分析、評估為一體的數(shù)安產(chǎn)品,幫助企業(yè)理清數(shù)據(jù)資產(chǎn)分布和安全風險現(xiàn)狀,識別敏感數(shù)據(jù),輔助分類分級管理,并提供安全解決方案及整改建議,協(xié)助完成數(shù)據(jù)合規(guī)工作。
主要功能
數(shù)據(jù)資產(chǎn)全面測繪:快速發(fā)現(xiàn)存活主機、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫,準確識別其屬性,支持可視化地圖展現(xiàn),從不同維度直觀展示數(shù)據(jù)庫數(shù)據(jù)信息、敏感數(shù)據(jù)信息。
敏感數(shù)據(jù)識別:深度發(fā)現(xiàn)隱藏于數(shù)據(jù)庫、文本、圖片中的敏感信息,統(tǒng)計敏感數(shù)據(jù)量。采用抽樣掃描匹配加人工核實校正的方式,形成敏感數(shù)據(jù)分布清單,建立負面清單敏感詞庫。
配置信息采集核查:檢查數(shù)據(jù)庫、操作系統(tǒng)、應用程序、網(wǎng)絡(luò)設(shè)備的配置項,獲得合規(guī)和不合規(guī)項信息,高危、中危和低危的配置項信息。
網(wǎng)絡(luò)流量檢測:實時檢測網(wǎng)絡(luò)中的惡意攻擊、違規(guī)行為、非法設(shè)備接入以及蠕蟲、病毒等惡意軟件的傳播,詳細記錄網(wǎng)絡(luò)通信流量,包括網(wǎng)絡(luò)連接、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)通信會話、工控協(xié)議指令等,為數(shù)據(jù)安全檢查提供判斷依據(jù)。
弱口令掃描:弱口令是許多安全漏洞的源頭,工具箱支持檢測系統(tǒng)、數(shù)據(jù)庫、應用程序等中的弱口令,通過識別和修復弱口令,可以大幅降低遭受惡意入侵的風險,加固數(shù)據(jù)安全防線。。
網(wǎng)絡(luò)脆弱性掃描:支持對數(shù)據(jù)庫、操作系統(tǒng)、應用軟件、虛擬化平臺、工業(yè)控制系統(tǒng)等網(wǎng)絡(luò)資產(chǎn)進行漏洞掃描,及時發(fā)現(xiàn)漏洞并采取相應的防御措施,規(guī)避風險,保護數(shù)據(jù)安全。
數(shù)據(jù)安全合規(guī)性檢查:工具箱依據(jù)網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法、個人信息保護法、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例、網(wǎng)絡(luò)安全等級保護基本要求等法律法規(guī),內(nèi)置不同維度的合規(guī)知識庫,用戶可以根據(jù)實際業(yè)務(wù)需求選用知識庫中的檢查模版,全方位、多角度地幫助識別業(yè)務(wù)系統(tǒng)中的潛在數(shù)據(jù)安全風險。
檢查任務(wù)分配管理:管理員可以為數(shù)據(jù)安全評估項目創(chuàng)建評估人員,評估任務(wù)分配具備手動分配及一鍵自動平均分配功能。組長和組員共同完成數(shù)據(jù)安全評估工作,提高工作效率。
部署方案
產(chǎn)品形態(tài)為輕量化、集成化設(shè)備,無需對業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)進行改造,采用便攜式部署方式,網(wǎng)絡(luò)可達即可,可覆蓋存儲、應用及終端,適用于各種網(wǎng)絡(luò)環(huán)境場景,例如公有云、私有云和混合云。
產(chǎn)品價值
數(shù)據(jù)合規(guī)保障:隨著數(shù)據(jù)泄露事件不斷增加,數(shù)據(jù)合規(guī)成為組織和企業(yè)的首要任務(wù)。博智數(shù)據(jù)安全檢查工具箱幫助用戶全面了解數(shù)據(jù)資產(chǎn),識別敏感數(shù)據(jù),確保用戶的數(shù)據(jù)處理符合法規(guī)和政策。
風險識別與管理:通過全面測繪數(shù)據(jù)資產(chǎn)、識別敏感數(shù)據(jù)、檢測數(shù)據(jù)庫漏洞、監(jiān)測網(wǎng)絡(luò)流量等功能,工具箱幫助用戶發(fā)現(xiàn)潛在的安全風險。用戶可以及時采取措施,降低數(shù)據(jù)泄露和攻擊的風險。
快速響應與整改:一旦發(fā)現(xiàn)數(shù)據(jù)安全問題,用戶可以根據(jù)工具箱提供的修復建議,迅速采取行動。這有助于縮短漏洞暴露時間,降低潛在損失。
監(jiān)管部門執(zhí)法檢查:監(jiān)管部門,如網(wǎng)信、公安、工信等部門,可以借助工具箱依法對其所監(jiān)督的單位進行數(shù)據(jù)安全審查,快速識別受檢單位在數(shù)據(jù)安全處理方面存在的風險行為或違法行為,并有力地推動受檢單位限期整改其潛在的數(shù)據(jù)安全缺陷。
