更硬核的产品力！全新一代知镜-数据安全检测工具箱正式发布（附十问十答）

　　9月8日，全新一代“知镜-数据安全检测工具箱”正式揭开神秘面纱!在会上，全知科技 数据安全测评产线产品经理 常懂为大家带来了知镜新品的功能亮点及应用价值的讲解分享。现在让我们一起回顾感受下知镜产品的硬核所在吧!

　　在不断提速的数字经济发展中，数据作为重要的生产要素，其风险也在急剧上升，数据泄露已成为困扰企业的头号“元凶”;同时，随着《数据安全法》、《个人信息保护法》、《数据出境管理办法》等法律法规的落地实施，多举并措的监管体系，对企业的数据安全、数据合规都提出了更高、更明确的要求。

　　此外，随着安全威胁的不断演变和攻击者的技术进步，数据安全环境也在不断变化，新的漏洞和攻击方法不断出现;面对庞大复杂的数据及潜在未知的风险，如果缺乏有效的应对策略，必然会给企业的数据安全带来巨大压力和冲击。

　　聚焦5大痛点，全面解决数据安全检测难题

　　数据安全检测是能够帮助企业评估安全状况，及时发现未知风险，提高风险应对能力的重要手段。数据安全检测对于企业的数据安全建设具有其必要性和重要性，然而，在长期的实践过程中，我们发现大部分企业无法完成数据安全检测工作，通常面临着资产排查不全、资产漏洞无法发现及修复、缺乏数据分类手段等痛点问题。

　　企业5大痛点：

　　●资产存活数量梳理不全：全网资产总数庞大且动态变化，资产存活数量梳理不清晰，导致安全防护存在盲区。

　　●资产漏洞无法及时发现：资产存在漏洞，但缺乏有效手段来及时发现和修复，存在漏洞遗留的风险。

　　●缺乏对数据分类的手段：缺乏对各类存储环境中数据进行盘点和分类的手段，无法有效梳理、分类和保护敏感数据。

　　●缺乏对传输风险的检测：缺乏对数据传输过程中对跨境跨域、明文传输、不安全传输协议等场景的有效检测。

　　●无法确定漏洞的优先级：缺乏对系统漏洞扫描结果的综合分析和数据风险评估，无法确定漏洞的优先级和紧急程度。

　　基于以上诉求痛点的深刻洞察，并结合技术创新能力及多年的经验沉淀，全知科技全新推出“知镜-数据安全检测工具箱”，深度集成资产排查、漏洞检测、数据采样和识别、流量分析等核心能力，为企业提供强大的风险检测和数据安全保障;此外，基于对资产、漏洞和敏感数据情况分析，并关联因漏洞可能带来的敏感数据泄漏量级，产品能够提供全面的数据风险检测评估报告，为企业提供科学的策略及路径。

　　产品力再拉满，知镜数据安全检测工具箱升级

　　提高合规水平及降低数据安全风险是企业稳定发展需要兼顾的两个重点。全知科技知镜-数据安全检测工具箱结合法律法规指导要求，拥有完善的合规能力体系，能够从数据泄露风险、资产暴露风险、数据留存风险和数据传输风险等多个维度帮助企业进行数据安全检测并输出敏感数据规模，为企业提供便捷、高效、全面的数据安全检测能力。

　　产品具有高性能、高精准、高效益的特点，可广泛应用于辅助监管部门检查、企业定期自查分析、测评机构评估工作等多个场景需求。为了应对不断变化的安全需求，全新一代知镜-数据安全检测工具箱迎来了新的突破，不仅在数据安全检测技术上实现了创新升级，还有多个产品功能重磅上线。

　　产品功能

　　●数据服务资产发现：产品内置资产排查策略，通过主动扫描方式，结合内置的指纹库10w+，识别目标网络中的数据服务资产，资产类型包括本地数据库、云上数据库、文件服务及其他组件。

　　●弱口令探测：基于资产排查，发现弱口令风险。通过丰富的弱密码匹配库，模拟各场景进行弱口令探测，同时支持自定义弱口令字典进行管理;统计弱口令数据库中敏感字段数量，得到有泄露风险的敏感数据规模。

　　●可利用漏洞检测：产品内置丰富的漏洞库和POC，并及时更新漏洞库;支持对各类CVE、远程命令执行等可直接导致数据泄露的漏洞进行检测，评估可利用漏洞关联的数据规模。

　　●API脆弱性检测：发现网络域名下的所有API，并检测其中有漏洞风险的API。根据API信息，统计风险API中敏感字段数量以及数据规模。

　　●数据采集和识别者：数据库账密直连的白盒模式，对采集的数据资产进行数据打标，识别敏感数据;支持结构化、非结构化数据组件35+类，内置个人信息等行业标签1000+。

　　●风险数据规模分析：统计可利用漏洞所关联的数据规模，针对存在弱口令风险的资产组件和风险API，统计其关联敏感数据规模，形成漏洞风险分析的重要参考。

　　●统计分析报告：基于扫描发现结果，对资产服务、弱口令、漏洞及敏感数据进行多维度、多场景分析统计，生成结果报告。

　　知镜-数据安全检测工具箱能够让企业在满足监管部门合规要求前提下，及时识别风险所在，加强内部数据安全薄弱环节，建立更加有效的数据安全防护体系。

　　基于知镜-数据安全检测工具箱的核心能力的支撑，通过对数据合规及数据风险两个维度的评估、检测，能够帮助企业提高数据安全检测的全面性和有效性，大幅减少人工运营成本，助力常态化数据安全检测自查工作的开展。

　　知镜十问十答

　　Q：产品在扫描过程中对扫描网段机器的性能影响如何?

　　A:工具箱可以限制流量速率，客户可根据实际网络情况进行调整，一般情况下不会对目标机器有性能影响。

　　Q:产品资产排查和漏洞检测能力覆盖度及准确度是怎么样的?

　　A:资产排查主要关注数据库、web应用、文件服务等可能存在大量敏感数据的资产，同时工具箱内置资产指纹识别库，可满足大部分资产排查场景的要求。漏洞检测方面，工具箱主要关注高危漏洞，如远程命令执行、任意文件读取等可能造成数据泄露的风险，误报率低。

　　Q:检测工具箱支持哪些类型的数据安全风险检测?

　　A:工具箱关注数据资产暴露、数据泄露、数据留存等安全风险，通过主动扫描的方式发现相关的安全问题，在提供账密的情况下可对数据库中存在的敏感进行检测。

　　Q:工具箱维度的数据分类分级主要联动作用是什么?与专业的分类分级产品区别在哪?

　　A:工具箱关注个人敏感信息以及其他行业具备特征的敏感数据的识别，一般来讲不会根据客户的要求去做数据标签的适配，内置的标签规则与客户业务场景关联不大;此外工具箱的产出主要关注敏感信息的分布，类型及规模，不会对数据进行定级等操作。引擎基于全知科技知源-数据资产地图产品改造而来，产品稳定性能出众。

　　Q:能否以纯软件的方式本地化部署，部署载体都有哪些?是否适配麒麟操作系统?

　　A:当前产品的部署载体支持纯软和软硬一体机部署(支持便捷式笔记本、机架式服务器);产品使用CentOS 8的操作系统，麒麟操作系统目前还在适配中。

　　Q:API检测的工作模式是什么样的?API接口如果采用HTTPS模式，是否无法对其进行维度分析?

　　A:API脆弱性检测使用自研的高性能动态爬虫，触发web应用各项功能菜单，并使用中间人技术获取应用流量，识别接口信息，检测接口脆弱性。我们可以支持使用爬虫的结合中间人代理的模式，主动触发部分的流量可以解析。

　　Q:风险检测报告都包含哪些内容?

　　A:报告包括：任务信息、扫描结果、资产清单、弱口令风险清单、漏洞风险清单、API脆弱性风险清单等，以及基于漏洞风险关联的敏感数据规模统计，报告样式有柱状图、饼状图、表格清单等。

　　Q:支持识别资产类型多少种?

　　A:工具箱主要关注数据库、文件服务和web应用的资产，资产识别指纹库10w+。

　　Q:分类分级只能识别个人信息吗?

　　A:当前版本已内置个人信息模板，后期会将更新金融、电信、医疗等其他行业的模板。

　　Q:软件是需要单独购买吗?还是直接购买一次性检查服务?