數(shù)據(jù)時代與數(shù)字世界的來臨�,各類組織機構(gòu)中數(shù)據(jù)資產(chǎn)越來越龐大,數(shù)據(jù)價值不斷提升�����,針對數(shù)據(jù)資產(chǎn)的竊取��、濫用及破壞事件也越來越多��,致使組織中數(shù)據(jù)資產(chǎn)面臨的威脅日益嚴重和多樣化����。數(shù)據(jù)庫做為數(shù)據(jù)資產(chǎn)存儲的核心介質(zhì)�,安全防護的重要性愈加凸顯�。如何做好數(shù)據(jù)庫的安全防護已成為各類組織、機構(gòu)和企業(yè)工作的重中之重���。而想做好數(shù)據(jù)庫的安全防護工作�����,首先要全面掌握數(shù)據(jù)庫的數(shù)量�����,敏感數(shù)據(jù)在數(shù)據(jù)庫中的存儲狀況及分布情況�,敏感數(shù)據(jù)的訪問及使用狀況等等���。簡單說就是��,只有對數(shù)據(jù)資產(chǎn)看得見、說得清����,才能管得住�����。安華金和數(shù)據(jù)資產(chǎn)梳理系統(tǒng)���,能夠很好的幫助用戶全面掌握數(shù)據(jù)資產(chǎn)數(shù)量、敏感數(shù)據(jù)存儲狀況及其被訪問和使用的情況����。
大型組織往往面臨數(shù)據(jù)資產(chǎn)不清的狀況
在一些大型政府機構(gòu)、企業(yè)的信息化系統(tǒng)中����,業(yè)務系統(tǒng)繁多、系統(tǒng)運行時間長����、數(shù)據(jù)庫量級很大,加之信息系統(tǒng)不斷迭代更新和人員的交替��,勢必導致數(shù)據(jù)庫資產(chǎn)不清的情況發(fā)生��。比如�����,安華金和在實際數(shù)據(jù)資產(chǎn)治理項目過程中,就遇到過某大型政府機構(gòu)��,實際在冊登記的數(shù)據(jù)庫量300+�����,但是通過梳理工具卻發(fā)現(xiàn)實際擁有的數(shù)據(jù)庫數(shù)量超過700個��。
一些大型企業(yè)中的應用系統(tǒng)�,用來存儲數(shù)據(jù)資產(chǎn)的數(shù)據(jù)庫往往擁有成千上萬張表,如要保護敏感數(shù)據(jù)資產(chǎn)�,首先要了解這些敏感數(shù)據(jù)資產(chǎn)存儲在什么地方,做到能從海量數(shù)據(jù)中快速發(fā)現(xiàn)敏感數(shù)據(jù)����,并全面了解敏感數(shù)據(jù)資產(chǎn)的存儲分布情況。在全面掌握數(shù)據(jù)資產(chǎn)的數(shù)量與核心敏感數(shù)據(jù)資產(chǎn)的存儲狀況后���,還要全面掌握這些數(shù)據(jù)是被哪些應用以怎樣的方式訪問和使用�,以及被和人通過怎樣的方式維護著�����。只有全面掌握數(shù)據(jù)資產(chǎn)數(shù)量�,敏感數(shù)據(jù)分布和使用狀況才能制定出切實可靠的安全防護策略與技術(shù)手段。
安華金和數(shù)據(jù)資產(chǎn)梳理系統(tǒng)讓數(shù)據(jù)資產(chǎn)看得見����、說得清
安華金和數(shù)據(jù)資產(chǎn)梳理系統(tǒng)(簡稱DACS),是一款通過掃描嗅探����、流量及日志分析等技術(shù),協(xié)助用戶摸清敏感數(shù)據(jù)分布�����、理順敏感數(shù)據(jù)使用情況���,并輔助進行敏感數(shù)據(jù)分類分級的數(shù)據(jù)安全產(chǎn)品:
1��、基于網(wǎng)絡嗅探技術(shù)����,自動尋找發(fā)現(xiàn)網(wǎng)絡環(huán)境中存在的數(shù)據(jù)庫��。支持多種數(shù)據(jù)庫自動發(fā)現(xiàn)��,不僅僅可以指定IP段和端口的范圍進行搜索���,還可以基于訪問流量解析自動發(fā)現(xiàn)與識別數(shù)據(jù)庫�。
2、基于特征匹配的敏感數(shù)據(jù)探測技術(shù)����,自動梳理數(shù)據(jù)庫中的個人隱私敏感數(shù)據(jù)分布。能夠從海量數(shù)據(jù)中快速發(fā)現(xiàn)敏感數(shù)據(jù)�����,定位敏感數(shù)據(jù)存儲與分布�,統(tǒng)計敏感數(shù)據(jù)量級;并通過敏感數(shù)據(jù)發(fā)現(xiàn)功能對個人敏感信息��、信用卡賬戶信息����、企業(yè)敏感信息等的表和列進行掃描;同時�,支持用戶自定義敏感對象搜索關(guān)鍵字功能。
3��、基于數(shù)據(jù)使用與監(jiān)測技術(shù)�,可動態(tài)梳理敏感數(shù)據(jù)使用情況。針對應用系統(tǒng)運行、開發(fā)測試���、對外數(shù)據(jù)傳輸和前后臺操作等使用環(huán)節(jié)�����,對數(shù)據(jù)的流轉(zhuǎn)、 存儲與使用進行監(jiān)控����;對應用側(cè)、內(nèi)部運維側(cè)及開發(fā)測試的訪問行為���,以及訪問敏感數(shù)據(jù)的頻次進行熱度分析���。
目前,安華金和數(shù)據(jù)資產(chǎn)梳理系統(tǒng)已被十幾家部委客戶及幾十家大型企業(yè)采納部署應用�����,并得到了一致好評����。在剛剛結(jié)束的由中國關(guān)鍵信息基礎設施技術(shù)創(chuàng)新聯(lián)盟組織開展的“2019關(guān)鍵信息基礎設施安全優(yōu)秀產(chǎn)品、解決方案”評選活動中,安華金和數(shù)據(jù)資產(chǎn)梳理系統(tǒng)榮獲優(yōu)秀產(chǎn)品之技術(shù)創(chuàng)新獎——“盤古獎”�。
產(chǎn)品咨詢:4000 258 365 
