首页>>产品展示>>全知API风险监测系统

数据分类分级服务/数据接口风险监测服务

数据分类分级服务

服务背景

2021年9月1日,《数据安全法》正式施行,明确提出了数据分级分类要求:“建立数据分类分级保护制度,对数据实行分类分级保护;并基于数据分类分级确定重要数据目录和国家核心数据进行重点保护”。国家标准GB/T43697-2024《数据安企技术 数据分类分级规则》已正式发布,此外,在金融行业、电信领域、政府行业等信息化程度高的行业,也相继出台了各种涉及“数据分级分类”的行业标准,开展数据分类分级工作势在必行。

服务价值

数据资产清查:帮助客户对数据资产进行全面的清查和摸排,了解敏感数据(含核心数据、重要数据及其它敏感数据)分布、类型、量级,做到心中有数。

满足合规要求:对标数据分类分级相关政策法规、标准规范,帮助客户既能应对国家层面的监管合规要求,亦能满足行业的标准要求。

数据安全治理:夯实数据安全建设基础,为敏感数据的精细化管控;供技术抓手:数据资产化能使客户从安全分级角度明确数据整体态势,利用数据分类分级的结果指导数据安全策略的部署与实施,实行数据安全治理。

降低安全成本:持续化分级运营服务,能够降低客户安全成本投入


数据接口风险监测服务

服务背景

如今数据开放渠道主要依托于数据接口这种方式,数据接口作为应用与数据服务的通信接口、数据要素流通的技术基础,应用场景广泛,已经成为攻击者窃取数据的重点攻击对象,数据接口的安全风险监测预警和防护能力是数据流动场景的首要关注技术点。

服务价值

合法合规-从“被动监管”到“主动合规”:协助客户满足《数据安全法》第二十二条及二十九条涉及的数据监测预警法规要求,同时满足行业监管及内部数据安全合规要求。 

脆弱性评估-从“分散多点”到“全面覆盖”:从技术层面全面检测业务API,识别数据安全风险类别包括但不限于数据权限类、数据暴露类、安全规范类、口令认证类、高危接口类等。 

资产梳理-从“一锅粥”变成“一本账”:通过数据接口安全监测服务,发现业务存在的API,防止敏感数据暴露持续清点所有API,包括影子API和僵尸API、识别暴露敏感个人信息或其他敏感数据的API、缩减攻击面和数据暴露面等。

风险监测-从“被动堵漏”转为“主动防护”:API攻击监测:识别攻击尝试,发现API漏洞;数据泄露监测:防止攻击者窃取公司或客户数据;账号安全监测:及时发现被攻破的账号;API生命周期监测:掌握每一个API的活跃状态。