2020年10月雙節(jié)過后,安華金和數(shù)據(jù)資產(chǎn)評(píng)估系統(tǒng)秋季新品發(fā)布會(huì)在公司北京總部召開�����,此次新品圍繞安華金和持續(xù)多年倡導(dǎo)的“數(shù)據(jù)安全治理理念“�����,數(shù)據(jù)資產(chǎn)評(píng)估系統(tǒng)定位于“走好數(shù)據(jù)安全治理第一步”��,于久經(jīng)打磨后正式推向市場(chǎng)�,迎接用戶的檢驗(yàn)。
會(huì)上���,安華金和產(chǎn)品總監(jiān) 孫錚 先生圍繞數(shù)據(jù)資產(chǎn)評(píng)估系統(tǒng)的研發(fā)背景��、產(chǎn)品能力��、客戶價(jià)值與應(yīng)用實(shí)踐四個(gè)方面����,向公司全員及各研究機(jī)構(gòu)�����、意見領(lǐng)袖、合作伙伴�����、用戶代表等外部邀請(qǐng)嘉賓進(jìn)行詳盡介紹�����,并搭建演示環(huán)境實(shí)際展示產(chǎn)品操作�����。
伴隨互聯(lián)網(wǎng)、大數(shù)據(jù)等信息技術(shù)的高速發(fā)展���,數(shù)據(jù)安全已成為當(dāng)今世界無法回避的一個(gè)話題和關(guān)鍵詞�,政府�����、企業(yè)�����、團(tuán)體組織和個(gè)人都與其息息相關(guān)���!然而�����,當(dāng)我們真正需要開始數(shù)據(jù)安全建設(shè)時(shí)�����,卻發(fā)現(xiàn)擺在面前的問題還有很多�����。如何將相關(guān)工作有效落地��、穩(wěn)步推進(jìn)并最終達(dá)到預(yù)期的數(shù)據(jù)安全治理效果��,其實(shí)遠(yuǎn)沒有想象中那般簡(jiǎn)單���?���?蛻粼陂_展自身數(shù)據(jù)安全治理整體工作前�,是否清楚以下情況?1. 清楚掌握自身數(shù)據(jù)資產(chǎn)總體情況����,以及其中有多少需要納入管控范疇;
2. 清楚自身數(shù)據(jù)資產(chǎn)中有哪些是敏感數(shù)據(jù)��,及其分布��、訪問����、使用情況;
3. 清楚數(shù)據(jù)資產(chǎn)環(huán)境中是否存在安全隱患�����,包括數(shù)據(jù)庫漏洞���、弱口令等�;
4. 清楚數(shù)據(jù)資產(chǎn)環(huán)境中有多少是活躍賬號(hào),并明確其權(quán)限設(shè)置是否合理�。
為此,只有先完成數(shù)據(jù)分類分級(jí)�����、敏感數(shù)據(jù)管理�����、數(shù)據(jù)風(fēng)險(xiǎn)發(fā)現(xiàn)等“前提性工作”����,才有可能為數(shù)據(jù)安全治理體系的建設(shè)夯實(shí)基礎(chǔ)�。安華金和將“數(shù)據(jù)資產(chǎn)梳理、安全漏洞檢測(cè)���、安全風(fēng)險(xiǎn)評(píng)估”三大優(yōu)勢(shì)技術(shù)能力進(jìn)行深度融合���,最終形成并推出了“數(shù)據(jù)資產(chǎn)評(píng)估系統(tǒng)”,真正幫助客戶走好數(shù)據(jù)安全治理的第一步���。
數(shù)據(jù)資產(chǎn)評(píng)估系統(tǒng):三大產(chǎn)品價(jià)值
價(jià)值一:以梳理呈現(xiàn)數(shù)據(jù)資產(chǎn)的分布全貌��,包括對(duì)數(shù)據(jù)庫�、數(shù)據(jù)載體數(shù)量等數(shù)據(jù)資產(chǎn)的定位,梳理敏感數(shù)據(jù)的類型���、分布�����、比例����,以及資產(chǎn)底帳建設(shè)�,讓用戶全面掌握自身數(shù)據(jù)資產(chǎn)分布情況。
價(jià)值二:以統(tǒng)計(jì)追蹤掌握數(shù)據(jù)資產(chǎn)的實(shí)時(shí)變化狀態(tài)�,如:敏感數(shù)據(jù)擁有量、敏感數(shù)據(jù)訪問源��、敏感數(shù)據(jù)增長(zhǎng)量����、敏感數(shù)據(jù)修改量等,讓用戶直觀發(fā)現(xiàn)敏感數(shù)據(jù)的變化��。
價(jià)值三:以評(píng)估為安全建設(shè)提供推動(dòng)依據(jù)�����,為評(píng)測(cè)機(jī)構(gòu)提供檢測(cè)手段,為企業(yè)用戶提供自查依據(jù)����,例如:在實(shí)施數(shù)據(jù)庫防火墻產(chǎn)品前,幫助客戶了解訪問源有哪些�,評(píng)估出其中哪些相對(duì)安全�����,哪些存在風(fēng)險(xiǎn)隱患��;或在實(shí)施數(shù)據(jù)庫加密過程中�����,幫助客戶了解哪些數(shù)據(jù)需要被加密等等��。
數(shù)據(jù)資產(chǎn)評(píng)估系統(tǒng):三大核心功能
功能一:數(shù)據(jù)資產(chǎn)梳理
在不清楚自身數(shù)據(jù)資產(chǎn)情況的前提下貿(mào)然開展數(shù)據(jù)安全治理工作�����,無疑是盲目且徒勞的���。正因如此�����,安華金和數(shù)據(jù)資產(chǎn)評(píng)估系統(tǒng)的“數(shù)據(jù)梳理”功能為客戶提供了以下六項(xiàng)重點(diǎn)功能:1. 對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行自動(dòng)發(fā)現(xiàn)�,并建立資產(chǎn)標(biāo)簽管理;
2. 定義敏感數(shù)據(jù)發(fā)現(xiàn)規(guī)則����,創(chuàng)建敏感數(shù)據(jù)識(shí)別任務(wù),系統(tǒng)化生成敏感數(shù)據(jù)分布清單���;
3. 理順活躍賬號(hào)及敏感數(shù)據(jù)訪問權(quán)限���;
4. 輔助用戶制定分類分級(jí)標(biāo)準(zhǔn),并形成分類分級(jí)統(tǒng)計(jì)分析和分類分級(jí)目錄清單���;
5. 可視化呈現(xiàn)數(shù)據(jù)使用狀態(tài)��,包括熱度分析��、數(shù)據(jù)流向分析����、訪問員、訪問行為分析���;
6. 數(shù)據(jù)使用流向分析��,讓客戶更加清晰��、直觀地掌握敏感數(shù)據(jù)的安全狀態(tài)及相關(guān)信息�����。
安華金和基于自身在數(shù)據(jù)庫漏洞挖掘方面領(lǐng)先的技術(shù)和經(jīng)驗(yàn),將數(shù)據(jù)庫漏洞檢測(cè)能力融入數(shù)據(jù)資產(chǎn)評(píng)估系統(tǒng)��;通過對(duì)DMMS漏洞�����、低安全策略����、缺省配置等數(shù)據(jù)庫基本檢測(cè)項(xiàng),以及高危程序代碼�、權(quán)限寬泛、弱口令等數(shù)據(jù)庫高級(jí)檢測(cè)項(xiàng)的全面掃描�,幫助客戶及時(shí)發(fā)現(xiàn)數(shù)據(jù)庫所存在的脆弱性問題���,自主挖掘數(shù)據(jù)庫漏洞,并為安全風(fēng)險(xiǎn)評(píng)估提供有效依據(jù)����。
功能三:安全風(fēng)險(xiǎn)評(píng)估
結(jié)合數(shù)據(jù)資產(chǎn)梳理與安全漏洞檢測(cè)結(jié)果,安華金和數(shù)據(jù)資產(chǎn)評(píng)估系統(tǒng)能夠?yàn)榭蛻籼峁百Y產(chǎn)價(jià)值評(píng)估����、脆弱性評(píng)估、威脅評(píng)估”三項(xiàng)風(fēng)險(xiǎn)評(píng)估功能:1. 資產(chǎn)價(jià)值評(píng)估
可針對(duì)資產(chǎn)的“機(jī)密性�����、完整性和可用性”三個(gè)基本安全屬性進(jìn)行資產(chǎn)價(jià)值評(píng)估�����。事實(shí)上�����,在進(jìn)行數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估時(shí)�����,數(shù)據(jù)資產(chǎn)的重要性也主要是由其在這三個(gè)基本安全屬性上的達(dá)成度來決定的。
2. 脆弱性評(píng)估
可針對(duì)每一項(xiàng)需要保護(hù)的數(shù)據(jù)資產(chǎn),識(shí)別其可能被威脅或利用的脆弱點(diǎn)所在�,并對(duì)其脆弱性的嚴(yán)重程度進(jìn)行評(píng)估;同時(shí)�����,根據(jù)對(duì)數(shù)據(jù)資產(chǎn)的損害程度���、技術(shù)實(shí)現(xiàn)的難易程度以及弱點(diǎn)的流行程度��,對(duì)脆弱性的嚴(yán)重程度進(jìn)行等級(jí)賦值�。
3. 威脅評(píng)估
識(shí)別并判斷數(shù)據(jù)安全威脅的來源�����,對(duì)威脅動(dòng)機(jī)�����、威脅能力進(jìn)行賦值�����;結(jié)合安全威脅與風(fēng)險(xiǎn)預(yù)估清單���,對(duì)被檢查方的業(yè)務(wù)特點(diǎn)進(jìn)行分析��,并按照威脅來源判斷出其發(fā)生的可能性����。
在新品發(fā)布后的交流環(huán)節(jié)�,嘉賓們紛紛圍繞“數(shù)據(jù)資產(chǎn)評(píng)估系統(tǒng)”這款新品給予了一致肯定和建設(shè)性提議,并由此展開了積極的交流與討論�。同時(shí),結(jié)合國(guó)家政策法律�����、行業(yè)監(jiān)管要求與客戶的實(shí)際業(yè)務(wù)需求等熱點(diǎn)話題���,與安華金和就數(shù)據(jù)安全治理及產(chǎn)品技術(shù)應(yīng)用進(jìn)行了充分的觀點(diǎn)表達(dá)和意見交換��。
向嘉賓頒發(fā)“試飛獎(jiǎng)”榮譽(yù)證書
會(huì)議最后���,安華金和為每位嘉賓頒發(fā)“新品試飛獎(jiǎng)”榮譽(yù)證書,公司未來將同各方謀求更多合作機(jī)會(huì)��,共同為中國(guó)數(shù)據(jù)安全行業(yè)的蓬勃發(fā)展與數(shù)據(jù)安全治理的持續(xù)深入實(shí)踐貢獻(xiàn)力量��。
產(chǎn)品咨詢:4000 258 365 
