随着国家监管部门和各大行业领域对数据安全工作重视程度的逐步的提升,数据安全检查必将成为未来网络安全管理的一项重要任务。为进一步贴合数据安全政策要求和检查业务需求,网御星云重磅推出数据安全检查工具箱,助力网络安全主管部门和运检部门快速、有效开展各类数据安全检查和结果管理。
网御数据安全检查工具箱是按照国家数据安全法规要求与行业标准设计,融合安全合规检查和多种技术检验测试工具于一体的软硬件便携式检查装备。工具箱可专业辅助网络和数据监管单位、关基设施单位和测评机构等开展各类数据安全合规检查与技术评估工作。
1)软硬件一体便携设计,采用手提式三防加固笔记本,即查即用,使用户得到满足各类机动性检查需求。
2)可将专业复杂的数据安全检查业务过程标准化、流程化,大大降低用户检查技术门槛及学习成本。
3)检查依据涵盖《数据安全法》《个人隐私信息保护法》《关键信息基础设施安全保护条例》和等保2.0等,确保检查有理有据。
4)集成多种技术检验测试工具能力,包含数据资产信息收集、数据涉敏检测、数据出境检测、数据传输检测、主机漏洞检测、WEB安全检测和安全配置检验测试等。
5)支持自动输出高质量的数据安全合规检查报告和技术检验测试工具分析报告,方便用户检查汇报与整改指导。
系统内置数据安全监督管理检查、数据安全能力成熟度模型、工业数据安全评估指南、电信和互联网公司网络数据安全合规性评估等多种合规检查知识,检查范围覆盖数据采集、传输、存储、提供、使用、公开和销毁等各个环节。
具备数据资产探测、数据涉敏检测、数据出境检测、数据传输检测等多种检验测试能力,能有效发现数据传输过程中是不是真的存在涉敏信息、出境信息、明文密码、弱密码及违法数据等风险。
可扫描的漏洞数量超越400000个,覆盖主流操作系统、数据库、大数据应用、中间件等,可以依据网络环境变化及时作出调整更新,确保漏洞识别的全面性和时效性。
可扫描的Web漏洞数量超越4700个,能基于CWE安全弱点库和CVE安全漏洞库详细分析Web应用的结构和链接,并根据Web应用探测异常反应,指出有几率存在的漏洞隐患。
工具箱检查提供三步向导模式设计,包括任务新建、执行、结果分析,能帮助用户快速理解检查过程与操作步骤。
资产信息收集包括主动探测识别、镜像流量识别、流量包导入识别、模板批量导入、人工手动录入等多种方式。
主机漏洞检测支持一键自动扫描工具箱接入网络C段的存活IP,无需人工其他配置操作。
工具箱系统支持Windows/linux主机操作系统安全配置核查,针对不合规项可执行一键加固功能。
工具箱系统支持调用外置摄像头快速执行现场拍照、预览、上传、保存及管理功能。
监管检查:协助国家监管部门及行业主管部门定期对被监管单位重要信息系统开展数据安全监督管理检查,察觉缺陷并督促整改。
企业自查:协助企业和事业单位对自身重要信息系统来进行安全自查,评估数据安全风险隐患,察觉缺陷及时整改,顺利迎检。
安全测评:协助安全测评及服务机构开展各类数据安全评估业务,为其提供检查内容、检查工具及检查报告支撑。
工具箱支持网络接入检查、流量接入检查、人工离线检查等多种方式,使用户得到满足灵活应对不同应用场景的检查需求。
人工离线检查:通过访谈问询、现场观察、技术检验测试、上机核验等方式来进行合规录入检查。
网御数据安全检查工具箱作为一款多功能便携式检查工具,不仅能独立专业胜任各类数据安全检查及评估任务,还能与用户已建设的数据安全监测平台系统有效结合,形成能力互补方案。未来,网御星云还将持续升级产品与服务,为用户数据安全保障贡献力量。
