【數(shù)據(jù)資產(chǎn)評估系統(tǒng)應(yīng)用背景】
伴隨互聯(lián)網(wǎng)���、大數(shù)據(jù)等信息技術(shù)的高速發(fā)展��,數(shù)據(jù)安全已成為當今世界無法回避的一個話題和關(guān)鍵詞�����,政府�����、企業(yè)���、團體組織和個人都與其息息相關(guān)!然而����,當我們真正需要開始數(shù)據(jù)安全建設(shè)時����,卻發(fā)現(xiàn)擺在面前的問題還有很多����。如何將相關(guān)工作有效落地、穩(wěn)步推進并最終達到預(yù)期的數(shù)據(jù)安全治理效果�,其實遠沒有想象中那般簡單。
客戶在開展自身數(shù)據(jù)安全治理整體工作前�����,首先完成包括數(shù)據(jù)分類分級�、敏感數(shù)據(jù)管理、數(shù)據(jù)風險發(fā)現(xiàn)等“前提性工作”��,才有可能為數(shù)據(jù)安全治理體系的建設(shè)夯實基礎(chǔ)�。安華金和將“數(shù)據(jù)資產(chǎn)梳理、安全漏洞檢測����、安全風險評估”三大優(yōu)勢技術(shù)能力進行深度融合,最終形成并推出了“數(shù)據(jù)資產(chǎn)評估系統(tǒng)”���,真正幫助客戶走好數(shù)據(jù)安全治理的第一步����。
【數(shù)據(jù)資產(chǎn)評估系統(tǒng)價值】
價值一,以梳理幫助用戶呈現(xiàn)數(shù)據(jù)資產(chǎn)分布的全貌����。包括資產(chǎn)的定位���、數(shù)據(jù)庫�、數(shù)據(jù)載體個數(shù)��,包括敏感數(shù)據(jù)的摸清家底梳理�、類型、聚合��、分布�、比例,包括資產(chǎn)底帳的建設(shè)����,供用戶全面理解自己數(shù)據(jù)資產(chǎn)分布的全貌。
價值二���,希望以統(tǒng)計追綜掌握資產(chǎn)實時的變化狀況��。如敏感數(shù)據(jù)增長變化�����、高危權(quán)限賬號變化�、未知訪問員變化等,用戶可以去直接關(guān)注變化����。
價值三,提供給廣大安全廠商以規(guī)則配置�,為更多安全產(chǎn)品的實施提供指導(dǎo)。如給客戶實施數(shù)據(jù)庫防火墻���,知道訪問員是哪些�����,數(shù)據(jù)資產(chǎn)評估系統(tǒng)能夠評估出哪些相對安全����,哪些不太安全����;實施數(shù)據(jù)庫加密過程中���,數(shù)據(jù)資產(chǎn)評估系統(tǒng)能夠知道加密要實施什么。
【數(shù)據(jù)資產(chǎn)評估系統(tǒng)功能】
功能一:數(shù)據(jù)資產(chǎn)梳理
在不清楚自身數(shù)據(jù)資產(chǎn)情況的前提下貿(mào)然開展數(shù)據(jù)安全治理工作�����,無疑是盲目且徒勞的�。正因如此,安華金和數(shù)據(jù)資產(chǎn)評估系統(tǒng)的“數(shù)據(jù)梳理”功能為客戶提供了以下六項重點功能:
1. 對數(shù)據(jù)資產(chǎn)進行自動發(fā)現(xiàn)�,并建立資產(chǎn)標簽管理
2. 定義敏感數(shù)據(jù)發(fā)現(xiàn)規(guī)則���,創(chuàng)建敏感數(shù)據(jù)識別任務(wù)�,系統(tǒng)化生成敏感數(shù)據(jù)分布清單
3. 理順活躍賬號及敏感數(shù)據(jù)訪問權(quán)限
4.輔助用戶制定分類分級標準���,并形成分類分級統(tǒng)計分析和分類分級目錄清單
5. 可視化呈現(xiàn)數(shù)據(jù)使用狀態(tài)�����,包括熱度分析�、數(shù)據(jù)流向分析�����、訪問員、訪問行為分析�����。
6. 數(shù)據(jù)使用流向分析���,讓客戶更加清晰�����、直觀地掌握敏感數(shù)據(jù)的安全狀態(tài)及相關(guān)信息���。
功能二:安全漏洞檢測
安華金和基于自身在數(shù)據(jù)庫漏洞挖掘方面領(lǐng)先的技術(shù)和經(jīng)驗,將數(shù)據(jù)庫漏洞檢測能力融入數(shù)據(jù)資產(chǎn)評估系統(tǒng)�����;通過對DMMS漏洞�、低安全策略、缺省配置等數(shù)據(jù)庫基本檢測項��,以及高危程序代碼���、權(quán)限寬泛�、弱口令等數(shù)據(jù)庫高級檢測項的全面掃描,幫助客戶及時發(fā)現(xiàn)數(shù)據(jù)庫所存在的脆弱性問題���,自主挖掘數(shù)據(jù)庫漏洞�����,并為安全風險評估提供有效依據(jù)�����。
功能三:安全風險評估
結(jié)合數(shù)據(jù)資產(chǎn)梳理與安全漏洞檢測結(jié)果����,安華金和數(shù)據(jù)資產(chǎn)評估系統(tǒng)能夠為客戶提供“資產(chǎn)價值評估�����、脆弱性評估�、威脅評估”三項風險評估功能:
1. 資產(chǎn)價值評估
可針對資產(chǎn)的“機密性�、完整性和可用性”三個基本安全屬性進行資產(chǎn)價值評估。事實上����,在進行數(shù)據(jù)安全風險評估時�����,數(shù)據(jù)資產(chǎn)的重要性也主要是由其在這三個基本安全屬性上的達成度來決定的�。
2. 脆弱性評估
可針對每一項需要保護的數(shù)據(jù)資產(chǎn),識別其可能被威脅或利用的脆弱點所在�,并對其脆弱性的嚴重程度進行評估;同時��,根據(jù)對數(shù)據(jù)資產(chǎn)的損害程度�、技術(shù)實現(xiàn)的難易程度以及弱點的流行程度,對脆弱性的嚴重程度進行等級賦值��。
3. 威脅評估
識別并判斷數(shù)據(jù)安全威脅的來源���,對威脅動機���、威脅能力進行賦值;結(jié)合安全威脅與風險預(yù)估清單�,對被檢查方的業(yè)務(wù)特點進行分析,并按照威脅來源判斷出其發(fā)生的可能性�����。
產(chǎn)品咨詢:4000 258 365 
