正式发布 | 绿盟数据安全检查工具箱(DSIT)
NSFOCUS DSIT
绿盟数据安全检查工具箱
正式发布
随着《数据安全法》的出台以及国家对数据安全政策的持续推动,数据安全检查成为了各地区和行业数据安全管理的一项重要工作,但是由于可借鉴的检查规范少、技术标准少、工具少,数据安全检查存在工作周期长,检查结果难以汇总等情况。针对以上问题,绿盟科技正式发布数据安全检查工具箱(DSIT)。
产品介绍
绿盟数据安全检查工具箱(简称:NSFOCUS DSIT)是绿盟科技结合行业相关标准和规范,以及对数据安全全面的研究经验积累,自主研发的数据安全风险评估和检查的产品。该产品可根据相关标准,帮助检查单位标准化、自动化实施开展数据安全检查工作,也可以帮助企业单位进行自检自查,评估自身数据安全隐患,及时发现问题、迎接检查。
企业痛点
*数据安全管理制度不清晰,与网络安全管理制度混淆不清。
*数据资产权责不清晰,数据治理、安全、应用存在互相限制与制约。
*数据敏感级别不清晰,不能有效进行数据保护。
*数据安全技术措施不完备,对数据分级保护效果甚微。
*敏感数据流转监测不准确,无法判断是否加密传输。
*数据安全风险掌握不及时,往往事后才发现,已造成损失。
*人工进行数据安全检查,效率低、速度慢、质量差。
*没有有效的检查工具,辅助数据安全检查的取证。
产品特性
安全检查方案管理
产品提供检查项、检查要点编排。通过知识库导入导出、调用及管理,快速生成检查方案。
多维度检查项管理
产品提供从安全组织体系、安全制度建设、分类分级、人员管理等共计20余项基础调研。从责任人、管理机构、制度、数据的收集及使用等多种维度,进行数据安全管理的初步摸查。
技术采集分析管理
基于数据资产配置和安全U盘,多种方式采集命中日志、命中样本、命中威胁情报信息、恶意外联数据、重要数据资产等信息,通过特征识别、日志分析、定义规则完成分析,实现结果上报并为安全检查提供判断依据。
检测引擎配置管理
预置检测引擎,与相关知识库联动实现相关的技术检测功能,实现技术检测所必须的信息采集、获取和分析能力,可根据需要扩展。包括:漏洞检测引擎、网络流量检测引擎、网络资产识别引擎、数据接口检测引擎。
产品优势
01
精确的敏感数据内容识别能力
高效的自然语言解析能力;超过300种以上文件内容解析;支持OCR图片内容识别。
02
强大的主机资产探测和漏洞扫描能力
超过23000多种主机资产指纹识别;可扫描漏洞总数超过20万种;支持对系统、中间件、软件等多种对象的漏洞扫描。
03
专业的网站资产探测和漏洞扫描能力
可对资产识别多种应用指纹并进行漏洞扫描;支持十余种WEB语言;可识别十余种中间件、第三方组件及多种类型网站。
04
全面的数据传输安全检测能力
支持超过7000余种的应用及协议的识别、超60余种协议及接口的深度解析。
05
智能的日志分析能力
非法外联行为、数据攻击行为、业务访问异常行为、前端访问异常行为。多种结果聚合分析,更智能、高效、准确。
产品价值
检查
主动检查,快速发现数据安全风险;
下发通告,督促数据安全问题整改。
自查
自检自查,评估自身数据安全隐患,及时整改;
顺利迎检,减少数据安全问题,提高检查通过率。