业务痛点
随着信息技术和人类生产生活的交汇融合,数据成为了各个组织的核心资产。然而,数据资产的蔓延,也带来了巨大的数据安全风险。随着《网络安全法》、《数据安全法》、《个人信息保护法》等法律文件的相继颁布,各行业主管部门和地方政府也纷纷出台数据安全条例规范,国家开始进入数据安全强监管时代。如何准确、快速地评估自身数据资产的安全状态,是各单位进行数据安全管理的迫切需求。
产品介绍
羚见数据安全检查工具箱(以下简称“DC-BOX”)可以帮助用户实现对组织内部各类数据资产的安全扫描和风险评估,包括对数据库资产、web资产、API资产等等的风险评估,并给出提高资产安全性的修复建议,从而加强资产的安全防护。
产品能力
基于网络嗅探技术和资产扫描技术,可自动扫描并发现网络环境中存在的各种数据库,获取数据库类型和版本等指纹信息。
采用先进的数据库发现技术和实例发现技术等,可针对当下主流的数据库,如Oracle、MySQL、DB2、PostgreSQL、Sybase、SQL Server、Informix等进行漏洞检测。
支持web漏扫,可检测网站存在的OWASP Top10定义的web漏洞如注入、XSS跨站脚本、伪造跨站点请求(CSRF)、网页挂马、暗链、敏感信息泄露、安全配置错误等漏洞风险。
实参考国内外标准、行业技术规范和安全运维最佳实践构建了以业务系统为核心,覆盖业务层、系统支撑层的安全配置基线模型。从业务系统安全要求出发,将要求分解到对应的数据库的具体安全要求,形成具体的安全要求及配置检查方法。
对系统存在的弱口令做检测,内置默认的字典库,支持上传自定义的字典库,丰富平台弱密码检测能力。
通过AI智能规则匹配对内容进行识别,发现敏感API资产。通过主动扫描技术和被动检测技术结合的方式,对API资产进行风险发现,包括无TOKEN,无签名、无时间戳、有注入漏洞、明文密码字段等风险。
数据安全检查工具箱
