：巫先生   ：

產品簡介

“數據安全檢測工具”是一款通過智能分析網絡流量，全面盤點系統敏感數據暴露面和流動情況，及時發現業務系統的脆弱點和數據流動風險的系統，系統能夠提供多種特定場景的測評能力，幫助企業快速分析合規現狀，定位數據賬號風險、數據權限風險、暴露面風險、數據行為風險、數據出境風險等安全風險。

風險場景

●內部數據資產不清晰
隨著業務的快速發展，企業內部存在海量的靜態和動態數據資產，包括數據庫資產、API接口資產、個人信息流動資產等；企業無法快速準確得識別敏感數據暴露面。
●數據行為異常難監測
企業數字化轉型增加了數據的流動體量、流動范圍、使用場景，企業難以實時監測內部、外部IP獲取個人敏感數據等異常數據行為。
●出境業務數據不安全
在經濟化持續加速的背景下，數據出境顯著激增，企業需要監測出境數據行為和出境數據是否安全，防范數據出境風險，保障數據依法有序流動。

產品功能
●豐富的測評場景
支持多任務管理，即針對不同測評場景和維度，以任務的形式配置不同檢測內容進行評測工作；包括API安全評估、數據出境評估及數據行為異常評估等多個測評場景。
●數據資產稽查
數據資產梳理：通過旁路掃描的方式盤點數據庫里組織數據資產情況；支持通過給終端機器下發Agent，檢查終端敏感文件留存情況；系統通過旁路流量監測的方式識別流量中的API接口，發現接口中存在的敏感數據。
分類分級檢查：結合國家標準、地方標準等要求，制定分類分級評估模板，支持對模板內容進行自定義，滿足實際場景中的分類分級要求；系統自動依據檢查模板對組織的分類分級情況進行檢查。
●全面風險評測
API脆弱性評估：支持5大類20小類的API弱點的發現，主要包含：口令認證類、安全規范類、接口權限類、數據暴露類和訪問權限類等。
數據出境評估：數據出境多維度檢測，包括web應用主動外發、境外調用、文件主動上傳、境外下載、郵件外發等。
數據行為異常評估：支持行為異常檢測，如獲取數據量異常、訪問頻次異常、非工作時間訪問、非工作時間獲取大量數據、批量拉取、爬蟲等行為。

●多維度可視化分析
提供多維度可視化數據展示及分析，如敏感數據分布占比、存在問題的應用top、不合規主體分布、數據出境地理分布、威脅IP排行等，讓企業更加直觀地了解系統存在的問題和敏感數據的流動情況，輔助企業有目標性的完善數據安全建設。