隨著數(shù)據(jù)泄露事件的頻發(fā)�,企業(yè)和組織的安全意識逐漸建立起來,但在提出數(shù)據(jù)安全建設(shè)需求的時候����,又往往對自身的數(shù)據(jù)資產(chǎn)狀況不甚了解。因此�����,保護數(shù)據(jù)安全���,不能簡單粗暴的上各種安全產(chǎn)品���,在此之前應(yīng)首先將自家的數(shù)據(jù)資產(chǎn)狀況梳理清楚。
數(shù)據(jù)資產(chǎn)梳理系統(tǒng)是數(shù)據(jù)安全治理整體解決方案的“開局利器”�,能夠幫助用戶自動發(fā)現(xiàn)數(shù)據(jù)資產(chǎn)、提供數(shù)據(jù)敏感級管理�����、分類分級管理、動態(tài)監(jiān)控敏感數(shù)據(jù)使用情況��,從而掌握“數(shù)據(jù)家產(chǎn)”的現(xiàn)狀�����,并理清數(shù)據(jù)安全建設(shè)的思路�����。本文將從靜態(tài)梳理����、動態(tài)梳理和客戶價值三方面,介紹安華金和數(shù)據(jù)資產(chǎn)梳理系統(tǒng)�。
安華金和數(shù)據(jù)資產(chǎn)梳理系統(tǒng)(簡稱DACS)是一款通過指定IP段和端口范圍,自動搜索網(wǎng)內(nèi)數(shù)據(jù)庫�����,以授權(quán)方式進行敏感數(shù)據(jù)發(fā)現(xiàn)的數(shù)據(jù)庫安全檢查系統(tǒng)�����;能夠幫助用戶發(fā)現(xiàn)網(wǎng)內(nèi)數(shù)據(jù)庫和其中的敏感數(shù)據(jù),并對數(shù)據(jù)資產(chǎn)進行不同類別和密級的劃分��,以便實現(xiàn)對敏感數(shù)據(jù)有差別和針對性的防護�。系統(tǒng)可實現(xiàn)靜態(tài)和動態(tài)兩種梳理模式:
一、靜態(tài)梳理
能夠?qū)Ξ?dāng)前網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)庫進行定位�,并通過定期自動化搜索網(wǎng)內(nèi)數(shù)據(jù)庫等功能,為數(shù)據(jù)庫安全管理提供準(zhǔn)確的依據(jù)����。針對數(shù)據(jù)庫安全要求較高的客戶��,DACS系統(tǒng)可實現(xiàn)數(shù)據(jù)庫權(quán)限梳理��,避免過多賬戶有權(quán)訪問重要的敏感數(shù)據(jù)��,每個賬戶能訪問哪些表��,信息安全政策中有最小授權(quán)原則��,這個權(quán)限梳理的功能可以配合檢查��,知悉范圍��。
1��、先進的數(shù)據(jù)庫自動嗅探與識別技術(shù)
數(shù)據(jù)資產(chǎn)梳理系統(tǒng)支持對數(shù)據(jù)庫的全網(wǎng)自動搜索,也可指定 IP 段和端口范圍搜索�,自動發(fā)現(xiàn)數(shù)據(jù)庫的端口號、類型�����、服務(wù)器 IP 地址等信息�。
2、快速發(fā)現(xiàn)敏感數(shù)據(jù)��,保護核心數(shù)據(jù)資產(chǎn)
一般應(yīng)用的后臺數(shù)據(jù)庫都有成千上萬張表���,要保護您的核心數(shù)據(jù)資產(chǎn)�����,首先要了解核心數(shù)據(jù)資產(chǎn)在什么地方��。DACS系統(tǒng)能夠從海量數(shù)據(jù)中快速發(fā)現(xiàn)敏感數(shù)據(jù)����,定位敏感數(shù)據(jù)的存儲與分布情況����,統(tǒng)計敏感數(shù)據(jù)的量級��;并通過敏感數(shù)據(jù)發(fā)現(xiàn)功能對個人敏感信息���、信用卡賬戶信息、企業(yè)敏感信息等的表和列進行掃描��,也支持用戶自定義敏感對象的搜索關(guān)鍵字功能��。
3����、數(shù)據(jù)分類分級
支持依據(jù)自身業(yè)務(wù)特點對生產(chǎn)�����、采集�、加工、使用的數(shù)據(jù)進行分類管理�����;支持以數(shù)據(jù)分類為基礎(chǔ)���,采用規(guī)范����、明確的方法區(qū)分?jǐn)?shù)據(jù)的重要性和敏感度差異,進行分級管理����。
4、數(shù)據(jù)庫賬戶權(quán)限梳理
定期檢查數(shù)據(jù)庫權(quán)限�,滿足最小授權(quán)原則。對于信息安全政策要求嚴(yán)格的單位�����,DACS系統(tǒng)采用持續(xù)的數(shù)據(jù)庫權(quán)限狀況監(jiān)控功能����,突破傳統(tǒng)產(chǎn)品僅作為數(shù)據(jù)庫安全檢查工具的限制,能有效體現(xiàn)用戶及權(quán)限變更等安全狀況���,并建立安全基線���,實現(xiàn)安全變化狀況分析報告與定性、定量相結(jié)合的評估模型�����。
二、動態(tài)梳理
針對應(yīng)用系統(tǒng)運行�����、開發(fā)測試�、對外數(shù)據(jù)傳輸和前后臺操作等使用環(huán)節(jié)的數(shù)據(jù)流轉(zhuǎn)、存儲與使用進行監(jiān)控����;對應(yīng)用側(cè)、內(nèi)部運維側(cè)及開發(fā)測試的訪問行為及敏感數(shù)據(jù)的訪問頻次進行熱度分析����;并動態(tài)監(jiān)聽?wèi)?yīng)用與運維側(cè)敏感數(shù)據(jù)的使用情況,及時發(fā)現(xiàn)敏感數(shù)據(jù)是否被濫用���,從而為核心數(shù)據(jù)安全管控提供依據(jù)。
1�����、數(shù)據(jù)流向分析
敏感數(shù)據(jù)流向是通過網(wǎng)絡(luò)流量偵聽����、精細sql語句解析等技術(shù)��,結(jié)合sql語句的操作模型共同完成的流向分析��;系統(tǒng)會對敏感數(shù)據(jù)的訪問情況進行實時學(xué)習(xí)�,并針對敏感數(shù)據(jù)的流入與流出兩部分���,動態(tài)的實現(xiàn)數(shù)據(jù)流向管理����。
2���、訪問源分析
能夠?qū)υL問源進行分析����,包括訪問數(shù)據(jù)庫的用戶信息��、訪問數(shù)據(jù)庫的應(yīng)用信息����、訪問數(shù)據(jù)庫的主機信息、訪問數(shù)據(jù)庫的客戶端信息等���,并能夠根據(jù)分析結(jié)果���,繪制出數(shù)據(jù)庫的日常訪問拓撲圖��。
3��、訪問行為分析
能夠?qū)υL問數(shù)據(jù)庫及敏感數(shù)據(jù)的操作行為進行分析統(tǒng)計����,包括SELECT(查詢)����、DML、DCL����、DDL類型的操作。
4��、訪問熱度分析
能夠?qū)?shù)據(jù)庫的日常訪問流量進行分析�����,并按照語句��、會話等不同維度匯總出數(shù)據(jù)庫的訪問熱度統(tǒng)計圖����。
5、靜默資產(chǎn)梳理
能夠周期性統(tǒng)計沒有被訪問的數(shù)據(jù)庫�,幫助企業(yè)完成對系統(tǒng)使用與實際業(yè)務(wù)流程長期脫節(jié)、功能可被其他系統(tǒng)替代����、所占用資源長期處于空閑狀態(tài)、運行維護停止更新服務(wù)��,以及使用范圍小�、頻度低的“僵尸數(shù)據(jù)庫”進行清查。
三�、客戶價值
1、滿足安全檢測標(biāo)準(zhǔn)規(guī)范
GB/T 22080-2-8即《信息技術(shù)/安全技術(shù)——信息安全管理體系要求》中規(guī)定:為適應(yīng)不同組織或其部門的需要而定制的安全控制措施的實施要求�����,分為定量和定性的信息安全風(fēng)險評估方法�。
2、實時全面的數(shù)據(jù)庫安全檢查
DACS系統(tǒng)負責(zé)在客戶指定的網(wǎng)絡(luò)環(huán)境中��,可以選擇不同網(wǎng)段的網(wǎng)卡�����,通過自動和手動選擇網(wǎng)段和端口這兩種方式,幫助客戶尋找到暴露在網(wǎng)絡(luò)中的數(shù)據(jù)庫�����。
3����、數(shù)據(jù)庫的敏感數(shù)據(jù)定位
諸多用戶在敏感數(shù)據(jù)泄露事件發(fā)生后,才開始追查并分析具體原因����;然而,作為復(fù)雜的數(shù)據(jù)庫��,針對敏感數(shù)據(jù)和權(quán)限等的管理信息通常數(shù)量巨大����,手工追查、分析的工作方式復(fù)雜繁瑣�����。DACS系統(tǒng)可提供對數(shù)據(jù)庫敏感數(shù)據(jù)的持續(xù)監(jiān)控能力����,同時結(jié)合人工判斷方式定位敏感數(shù)據(jù),以實現(xiàn)對敏感數(shù)據(jù)的實時報告��。
4����、數(shù)據(jù)分類分級,促進數(shù)據(jù)安全共享
在重要的信息系統(tǒng)中����,用戶敏感數(shù)據(jù)的規(guī)模往往十分龐大,并呈現(xiàn)出分散��、不集中的狀況��。DACS系統(tǒng)以業(yè)務(wù)活動為主線�,關(guān)注資產(chǎn)對組織的重要性或其敏感程度的定性分析,同時考慮保密性����、完整性和可用性三方面受損可能引發(fā)的后果, 從隱私安全與保護成本的角度出發(fā)���,對數(shù)據(jù)資產(chǎn)進行分類與等級劃分�,進而根據(jù)不同需要對數(shù)據(jù)資產(chǎn)進行重點防護,等級定義一般可分為如下幾種:
敏感數(shù)據(jù):通過該類數(shù)據(jù)可直接識別特定用戶�,是與用戶生活緊密相關(guān)的數(shù)據(jù);
重要數(shù)據(jù):通過該類數(shù)據(jù)可以得知產(chǎn)品商業(yè)價值等��,是需謹(jǐn)慎使用的用戶相關(guān)數(shù)據(jù)���、產(chǎn)品核心數(shù)據(jù)����;
一般數(shù)據(jù):支撐業(yè)務(wù)邏輯及運行的數(shù)據(jù)�����,通過統(tǒng)計���、分級�����、加工不會對用戶或公司利益產(chǎn)生影響�。
安華金和數(shù)據(jù)資產(chǎn)梳理系統(tǒng)(簡稱DACS)能夠幫助企業(yè)有效開展數(shù)據(jù)資產(chǎn)安全狀況摸底及數(shù)據(jù)資產(chǎn)管理相關(guān)工作����;提高企業(yè)進行數(shù)據(jù)資產(chǎn)梳理工作的效率�,保證數(shù)據(jù)資產(chǎn)梳理工作的質(zhì)量�����。目前��,DACS已廣泛適用于銀行�����、證券��、保險等金融機構(gòu)�����,同時在政府部門��、涉密單位也有良好適用場景�;在國家等級保護�、分級保護等領(lǐng)域均具有很強的政策合規(guī)性,從制度與技術(shù)有效結(jié)合等方面為企業(yè)提供了具有創(chuàng)新優(yōu)勢的可靠支撐��。
產(chǎn)品咨詢:4000 258 365 
