咨询我们:400-167-6010

数据合规督查系统

产品概述

  • 基于数据分类分级的安全合规检测技术为监管机构提供数据合规性督查能力,内置多种行业敏感数据分类分级策略,权威完备的漏洞知识库,多种组件脆弱性检查,高效智能验证的漏洞识别技术,助力监管机构对企业或组织实现数据安全合规检查。

产品功能

  • 敏感数据分布检测

    通过正则和自然语义识别算法(NLP)识别敏感数据,支持分类分级,可识别库、表、字段、接口等多类型数据资产,自动构建敏感数据资产地图。

  • 数据组件自动检测及发现

    自动化识别各类数据组件,支持识别关系型及非关系型数据库,包括商用数据中台、MySQL、Oracle、SQLserver、DB2、HIVE等组件的自动检测与发现。

  • 数据组件漏洞及安全配置检测

    支持MySQL、Oracle、SQLserver、DB2、HIVE等多种数据组件漏洞及配置检测,内置0-day漏洞,自动化验证技术提高漏洞及不安全配置的检测准确率。

  • 数据安全控制措施有效性测量

    基于等级保护2.0、数据安全法等相关数据安全法律法规,对数据脱敏、违规采集、数据销毁等安全控制措施有效性进行检测,助力监管机构对数据安全合规评估结果的管理。

  • 安全合规情况评估

    依据等保2.0大数据安全扩展要求进行合规情况的评估,判断数据安全现状与测评指标的符合程度,判断分析安全风险,给出安全建议,输出安全报告。

使用场景

  • ◆  行业监管机构大数据安全监管与督查

    ◆  等级保护测评机构测评项目

    ◆  公安、工信部数据安全督查

    大数据集群存储日志,可支持百亿级别日志存储,搜索秒级响应。

技术优势

◆  先进的NLP算法识别负面清单数据,实现对监测数据中的负面清单数据的精确识别、定位、分析与评估。

  先进的协议解析技术,不同协议类型具有针对性解析方式,解析覆盖面广,提升协议解析精确度与实时性,提升数据治理可靠性

智能化漏洞检查技术,确保漏洞识别的准确性、有效性

敏感数据分类分级及自动化识别技术,加强对政务数据、企业商业秘密和个人数据的保护