當今時代����,計算機和網絡技術持續(xù)高速發(fā)展��,信息系統(tǒng)日益廣泛����。數據庫�����,作為企業(yè)存儲重要��、敏感信息的重要載體���,承載著越來越多的關鍵業(yè)務系統(tǒng),已逐漸成為企業(yè)最具戰(zhàn)略性的重要資產����,其自身的安全穩(wěn)定運行不僅影響著企業(yè)各業(yè)務系統(tǒng)能否正常使用,更事關用戶隱私����、社會穩(wěn)定乃至國家安全��。正因如此�����,安華金和提醒廣大企業(yè)級客戶——及時�����、有效開展數據資產梳理工作,對信息安全建設至關重要�����。
安華金和數據資產梳理系統(tǒng)(簡稱DACS)是一款通過掃描嗅探���、流量及日志分析技術���,協(xié)助用戶摸清敏感數據分布、理順敏感數據使用情況�,并輔助進行敏感數據分類分級的數據安全產品。通過DACS����,幫助客戶實現達成如下需求目標:
【滿足國家安全檢測標準】
網安法、等保2.0���、個人信息安全規(guī)范及各行業(yè)數據安全法規(guī)中�,明確規(guī)定了需要對敏感數據采取安全防護手段��,但是在客戶復雜的實際環(huán)境中�,數據資產往往規(guī)模龐大�����,分散而不集中���,若不能梳理清晰并合理分類分級,則安全建設無從談起����。DACS采用靜態(tài)梳理敏感數據權限及分布、動態(tài)梳理敏感數據使用�、輔助建設數據分類分級體系等手段,為用戶進行信息安全合規(guī)建設做出基石性工作����。
【自動定位數據資產分布】
在內網環(huán)境中,往往存在著數據庫數量不清�,數據庫中敏感數據分布不明,敏感數據訪問權限不詳等情況��。DACS通過技術手段��,協(xié)助用戶理順數據資產——基于網絡嗅探技術��,可自動尋找發(fā)現網絡環(huán)境中存在的數據庫��;基于特征匹配的敏感數據探測技術���,可自動梳理數據庫中敏感數據分布�����;基于數據庫掃描技術����,可自動發(fā)現數據庫中賬戶權限分布情況�。
【動態(tài)梳理敏感數據使用】
諸多用戶在敏感數據泄漏事件發(fā)生后,才追查分析具體原因��。DACS提供對數據庫敏感數據使用情況的持續(xù)監(jiān)控能力���,可以為用戶動態(tài)梳理敏感數據被哪些人��,哪些業(yè)務系統(tǒng)�,通過何種途徑����,在什么時間所訪問,并能夠匯總動態(tài)梳理結果���,形成敏感數據流向圖��。
【輔助數據分類分級建設】
DACS可結合人工對敏感數據進行分類和等級劃分���,便于用戶根據不同需要對數據資產進行重點防護�����,從隱私安全與保護成本的角度出發(fā)�,具體等級定義可分為以下幾種:
敏感數據:通過該類數據可直接識別特定用戶���,是與用戶生活緊密相關的數據����;
重要數據:通過該類數據可以得知產品商業(yè)價值等���,是需謹慎使用的用戶相關數據�、產品核心數據�����;
一般數據:支撐業(yè)務邏輯及運行的數據�����,通過統(tǒng)計��、分級�、加工不會對用戶或公司利益產生影響。
產品咨詢:4000 258 365 
