數(shù)據(jù)靜態(tài)梳理技術
靜態(tài)梳理是基于端口掃描和登錄掃描的方式完成對敏感數(shù)據(jù)的存儲分布狀況����、數(shù)據(jù)管理系統(tǒng)的漏洞狀況、數(shù)據(jù)管理系統(tǒng)的安全配置狀況的信息采集技術�,通過該技術幫助安全管理人員掌握系統(tǒng)的數(shù)據(jù)安全狀態(tài)。
通過靜態(tài)的掃描技術可以獲得數(shù)據(jù)的以下基本信息:
a) 系統(tǒng)內(nèi)的數(shù)據(jù)庫列表���,所分布的IP����;
b) 根據(jù)數(shù)據(jù)特征��,發(fā)現(xiàn)系統(tǒng)內(nèi)不同類別和級別的數(shù)據(jù)如何分布��;
c) 這些數(shù)據(jù)庫中的安全漏洞和補丁狀況,最嚴重的安全風險�;
d) 數(shù)據(jù)庫的賬號和權限信息,特別是敏感信息標的賬號和權限信息����;
e) 數(shù)據(jù)庫的安全配置狀況。
數(shù)據(jù)動態(tài)梳理技術
動態(tài)梳理技術是基于對網(wǎng)絡流量的掃描���,實現(xiàn)對系統(tǒng)中的敏感數(shù)據(jù)的訪問狀況的梳理���,包括:敏感數(shù)據(jù)的存儲分布、敏感數(shù)據(jù)的系統(tǒng)訪問狀況�����、敏感數(shù)據(jù)的批量訪問狀況�、敏感數(shù)據(jù)的訪問風險。
通過動態(tài)梳理技術可以獲得數(shù)據(jù)的以下基本信息:
a) 哪些IP(數(shù)據(jù)庫主機)是數(shù)據(jù)的來源����;
b) 哪些IP(業(yè)務系統(tǒng)或運維工具)是數(shù)據(jù)的主要訪問者;
c) 敏感數(shù)據(jù)是如何被業(yè)務系統(tǒng)訪問的(時間��、流量��、操作類型����、語句);
d) 敏感數(shù)據(jù)是如何被運維人員訪問的(IP���、用戶�����、操作)�����。
數(shù)據(jù)狀況的可視化呈現(xiàn)技術
通過可視化技術將靜態(tài)資產(chǎn)和動態(tài)資產(chǎn)梳理技術梳理出的信息以可視化的形式呈現(xiàn)�����;比如敏感數(shù)據(jù)的訪問熱度�����、資產(chǎn)在組織內(nèi)不同部門或業(yè)務系統(tǒng)內(nèi)的分布�、系統(tǒng)的賬號和權限圖��、敏感數(shù)據(jù)的范圍權限圖:
圖 數(shù)據(jù)資產(chǎn)分布圖
數(shù)據(jù)訪問熱度圖
敏感數(shù)據(jù)賬號和授權狀況概況圖
產(chǎn)品咨詢:4000 258 365 
