數(shù)據(jù)靜態(tài)梳理技術(shù)
靜態(tài)梳理是基于端口掃描和登錄掃描的方式完成對(duì)敏感數(shù)據(jù)的存儲(chǔ)分布狀況、數(shù)據(jù)管理系統(tǒng)的漏洞狀況����、數(shù)據(jù)管理系統(tǒng)的安全配置狀況的信息采集技術(shù)�,通過(guò)該技術(shù)幫助安全管理人員掌握系統(tǒng)的數(shù)據(jù)安全狀態(tài)���。
通過(guò)靜態(tài)的掃描技術(shù)可以獲得數(shù)據(jù)的以下基本信息:
a) 系統(tǒng)內(nèi)的數(shù)據(jù)庫(kù)列表�����,所分布的IP���;
b) 根據(jù)數(shù)據(jù)特征,發(fā)現(xiàn)系統(tǒng)內(nèi)不同類(lèi)別和級(jí)別的數(shù)據(jù)如何分布���;
c) 這些數(shù)據(jù)庫(kù)中的安全漏洞和補(bǔ)丁狀況,最嚴(yán)重的安全風(fēng)險(xiǎn)����;
d) 數(shù)據(jù)庫(kù)的賬號(hào)和權(quán)限信息,特別是敏感信息標(biāo)的賬號(hào)和權(quán)限信息��;
e) 數(shù)據(jù)庫(kù)的安全配置狀況��。
數(shù)據(jù)動(dòng)態(tài)梳理技術(shù)
動(dòng)態(tài)梳理技術(shù)是基于對(duì)網(wǎng)絡(luò)流量的掃描��,實(shí)現(xiàn)對(duì)系統(tǒng)中的敏感數(shù)據(jù)的訪問(wèn)狀況的梳理����,包括:敏感數(shù)據(jù)的存儲(chǔ)分布����、敏感數(shù)據(jù)的系統(tǒng)訪問(wèn)狀況�、敏感數(shù)據(jù)的批量訪問(wèn)狀況、敏感數(shù)據(jù)的訪問(wèn)風(fēng)險(xiǎn)����。
通過(guò)動(dòng)態(tài)梳理技術(shù)可以獲得數(shù)據(jù)的以下基本信息:
a) 哪些IP(數(shù)據(jù)庫(kù)主機(jī))是數(shù)據(jù)的來(lái)源;
b) 哪些IP(業(yè)務(wù)系統(tǒng)或運(yùn)維工具)是數(shù)據(jù)的主要訪問(wèn)者�;
c) 敏感數(shù)據(jù)是如何被業(yè)務(wù)系統(tǒng)訪問(wèn)的(時(shí)間、流量��、操作類(lèi)型����、語(yǔ)句);
d) 敏感數(shù)據(jù)是如何被運(yùn)維人員訪問(wèn)的(IP�����、用戶����、操作)����。
數(shù)據(jù)狀況的可視化呈現(xiàn)技術(shù)
通過(guò)可視化技術(shù)將靜態(tài)資產(chǎn)和動(dòng)態(tài)資產(chǎn)梳理技術(shù)梳理出的信息以可視化的形式呈現(xiàn)���;比如敏感數(shù)據(jù)的訪問(wèn)熱度��、資產(chǎn)在組織內(nèi)不同部門(mén)或業(yè)務(wù)系統(tǒng)內(nèi)的分布��、系統(tǒng)的賬號(hào)和權(quán)限圖���、敏感數(shù)據(jù)的范圍權(quán)限圖:
圖 數(shù)據(jù)資產(chǎn)分布圖
數(shù)據(jù)訪問(wèn)熱度圖
敏感數(shù)據(jù)賬號(hào)和授權(quán)狀況概況圖
產(chǎn)品咨詢:4000 258 365 
