随着数字经济加速发展,数据资源已逐渐成为核心战略资源,深刻影响着国家、经济、社会的发展,数据安全成为保障国家安全的重要组成,也是数字中国建设的重要基础。然而数据窃取、勒索攻击、数据泄漏、数据滥用、隐私合规等问题此消彼长,数据安全问题新旧交织,数据安全风险前所未有。
为全力保障数据安全,我国建立数据安全检查制度,随着《数据安全法》、《个人信息保护法》、《网络安全审查办法》等法律文件落地实施,对数据安全检查也提出了更高要求。如何洞悉数字安全的先机和挑战,准确、快速评估自身数据安全能力,做好数据安全自检自查工作,已然成为政府、企业数字化转型的关键。
开箱即用 360数据安全检查工具箱正式发布
基于多年实战经验,360构建“看见+处置”为核心的数字安全运营服务体系,打造数字安全中国方案。基于这套方法论,为助力政企单位开展数据安全检查工作,360正式推出一体化便携式检查专用设备——360数据安全检查工具箱,面向数据安全风险评估场景,提供数据安全检查管理系统及配套技术检查工具,帮助政企单位快速开展高质量数据安全合规性分析,实现资产可视、风险可知、行为可管。
360数据安全检查工具箱支持即插即用,内置权威检查知识库,全面覆盖数据安全从管理到技术的检查需求,系统预设检查流程和操作指引,新手也可以完成规范化数据安全检查。用户只需将工具箱接入目标网络即可进行技术检查,无需复杂配置,不用额外部署探针、引擎,在保障检查效率的同时也确保检查对象的安全性。
六大优势 全面支撑数据安全自检自查
在检查能力上,360数据安全检查工具箱主要具备以下优势:
联动360安全云,为数据安全分析提供百万级全网高质量安全情报和大数据。特别是在数据出境、高危访问、违规外联等风险的研判上,为检查人员提供充足的数据支撑。 漏洞知识库涵盖超23万安全漏洞,其中,CVE漏洞覆盖近6万,及时发现存在的安全漏洞及隐患,能够有效发现资产脆弱性,并提供针对性修复方案。 支持11大主流数据库,5大国产数据库、常见大数据平台、文件服务器的数据安全检查,自动识别敏感数据并分类分级,实现对检查目标数据资产的全面盘点。 兼容数百条高质量日志审计规则,重点分析存储有重要数据的主机、数据库服务器、应用服务器,发现潜在的黑客行为、攻击线索并排查后门,发现重要设备潜在风险。 支持基于特征、自然语言、OCR等敏感数据分析,可深度发现隐藏于数据库、文本、图片中的敏感信息,降低数据漏查、少查情况。 行业首个支持传输通道加密算法识别及证书有效性解析,特别支持国密算法及国密证书的识别与解析,为检查人员提供加密通道合规性判断依据。
双管齐下 守护千行百业数据安全
针对监管机构和行业主管部门,360数据安全检查工具箱提供数据资产自动发现、数据自动分类、API风险发现等技术检测手段,用户根据检查步骤指引操作,立等可取轻松完成数据安全检查,履行监管义务。 针对企业用户,360数据安全检查工具箱提供主动扫描、流量辅助分析和行业检查标准等多通道能力,帮助用户识别在网资产,及时发现并修复数据安全风险,常态化进行数据安全工作,履行数据安全主体责任。
此外,360数据安全检查工具箱具备灵活可扩展的评估框架,支持自定义检查模板、情报库和规则库,用户通过简单配置即可在系统中集成其所在行业的检查知识库并形成检查报表,可广泛应用于政府、金融、医疗、电力等各行各业。
如需进一步了解,请咨询400-0309-360