近日,权威调研咨询机构数世咨询发布了《市场洞察力报告-数据安全检查工具箱》(以下简称报告)。报告从市场规模、企业营收、销售模式三个维度进行了调研研究,旨在帮助更多行业用户初步了解目前国内“数据安全检查工具箱”类产品的市场现状,为产业内各相关方提供参考。
报告指出,近年来随着数字经济的快速发展,数据成为了企业重要的生产要素,随之而来的数据风险也在急剧上升;同时,随着《数据安全法》、《个人信息保护法》、《数据出境管理办法》等法律法规的落地实施,多举并措的监管体系,对企业的数据安全、数据合规都提出了更高、更明确的要求。然而,传统的数据安全产品,大部分仍需要以人工数据咨询服务打开切入口,难以同时满足安全合规与业务发展这两个需求。此外,随着安全威胁的不断演变和攻击者的技术进步,数据安全环境也在不断变化,新的漏洞和攻击方法不断出现;面对庞大复杂的数据及潜在未知的风险,如果缺乏有效的应对策略,必然会给企业的数据安全带来巨大压力和冲击。
凭借技术创新能力及多年的经验沉淀,全知科技自主研发的 “知镜-数据安全检测工具箱”,能够对数据泄露风险、资产暴露风险、数据留存风险和数据传输风险等多维度的风险进行安全检测并输出敏感数据规模,为企业提供全面的数据风险检测评估报告和科学的应对策略及实施路径。产品内置资产排查策略,通过主动扫描方式,结合内置的指纹库10w+,识别目标网络中的数据服务资产,资产类型包括本地数据库、云上数据库、文件服务及其他组件。基于资产排查,发现弱口令风险。通过丰富的弱密码匹配库,模拟各场景进行弱口令探测,同时支持自定义弱口令字典进行管理;统计弱口令数据库中敏感字段数量,得到有泄露风险的敏感数据规模。产品内置丰富的漏洞库和POC,并及时更新漏洞库;支持对各类CVE、远程命令执行等可直接导致数据泄露的漏洞进行检测,评估可利用漏洞关联的数据规模。发现网络域名下的所有API,并检测其中有漏洞风险的API。根据API信息,统计风险API中敏感字段数量以及数据规模。数据库账密直连的白盒模式,对采集的数据资产进行数据打标,识别敏感数据;支持结构化、非结构化数据组件35+类,内置个人信息等行业标签1000+。统计可利用漏洞所关联的数据规模,针对存在弱口令风险的资产组件和风险API,统计其关联敏感数据规模,形成漏洞风险分析的重要参考。基于扫描发现结果,对资产服务、弱口令、漏洞及敏感数据进行多维度、多场景分析统计,生成结果报告。知镜-数据安全检测工具箱能够让企业在满足监管部门合规要求前提下,及时识别风险所在,加强内部数据安全薄弱环节,建立更加有效的数据安全防护体系。基于知镜-数据安全检测工具箱的核心能力的支撑,通过对数据合规及数据风险两个维度的评估、检测,能够帮助企业提高数据安全检测的全面性和有效性,大幅减少人工运营成本,助力常态化数据安全检测自查工作的开展。随着各行业数字化进程的快速推进,海量数据融合应用,在各个环节流通并创造价值,保障数据安全是企业的重中之重。知镜-数据安全检测工具箱旨在为企业提供全方位的数据风险检测方案,强化数据安全风险保护能力,切实有效地帮助企业及时发现并应对数据风险。