數(shù)據(jù)靜態(tài)梳理技術
靜態(tài)梳理是基于端口掃描和登錄掃描的方式完成對敏感數(shù)據(jù)的存儲分布狀況��、數(shù)據(jù)管理系統(tǒng)的漏洞狀況����、數(shù)據(jù)管理系統(tǒng)的安全配置狀況的信息采集技術,通過該技術幫助安全管理人員掌握系統(tǒng)的數(shù)據(jù)安全狀態(tài)���。
通過靜態(tài)的掃描技術可以獲得數(shù)據(jù)的以下基本信息:
a) 系統(tǒng)內(nèi)的數(shù)據(jù)庫列表�,所分布的IP����;
b) 根據(jù)數(shù)據(jù)特征,發(fā)現(xiàn)系統(tǒng)內(nèi)不同類別和級別的數(shù)據(jù)如何分布����;
c) 這些數(shù)據(jù)庫中的安全漏洞和補丁狀況,最嚴重的安全風險���;
d) 數(shù)據(jù)庫的賬號和權限信息,特別是敏感信息標的賬號和權限信息�����;
e) 數(shù)據(jù)庫的安全配置狀況。
數(shù)據(jù)動態(tài)梳理技術
動態(tài)梳理技術是基于對網(wǎng)絡流量的掃描�,實現(xiàn)對系統(tǒng)中的敏感數(shù)據(jù)的訪問狀況的梳理,包括:敏感數(shù)據(jù)的存儲分布�����、敏感數(shù)據(jù)的系統(tǒng)訪問狀況�����、敏感數(shù)據(jù)的批量訪問狀況��、敏感數(shù)據(jù)的訪問風險��。
通過動態(tài)梳理技術可以獲得數(shù)據(jù)的以下基本信息:
a) 哪些IP(數(shù)據(jù)庫主機)是數(shù)據(jù)的來源���;
b) 哪些IP(業(yè)務系統(tǒng)或運維工具)是數(shù)據(jù)的主要訪問者��;
c) 敏感數(shù)據(jù)是如何被業(yè)務系統(tǒng)訪問的(時間��、流量����、操作類型����、語句)����;
d) 敏感數(shù)據(jù)是如何被運維人員訪問的(IP�、用戶、操作)����。
數(shù)據(jù)狀況的可視化呈現(xiàn)技術
通過可視化技術將靜態(tài)資產(chǎn)和動態(tài)資產(chǎn)梳理技術梳理出的信息以可視化的形式呈現(xiàn);比如敏感數(shù)據(jù)的訪問熱度��、資產(chǎn)在組織內(nèi)不同部門或業(yè)務系統(tǒng)內(nèi)的分布���、系統(tǒng)的賬號和權限圖��、敏感數(shù)據(jù)的范圍權限圖:
圖 數(shù)據(jù)資產(chǎn)分布圖
數(shù)據(jù)訪問熱度圖
敏感數(shù)據(jù)賬號和授權狀況概況圖
產(chǎn)品咨詢:4000 258 365 
