【數(shù)據(jù)資產(chǎn)評(píng)估系統(tǒng)應(yīng)用背景】
伴隨互聯(lián)網(wǎng)���、大數(shù)據(jù)等信息技術(shù)的高速發(fā)展����,數(shù)據(jù)安全已成為當(dāng)今世界無(wú)法回避的一個(gè)話題和關(guān)鍵詞,政府��、企業(yè)����、團(tuán)體組織和個(gè)人都與其息息相關(guān)���!然而��,當(dāng)我們真正需要開始數(shù)據(jù)安全建設(shè)時(shí)���,卻發(fā)現(xiàn)擺在面前的問(wèn)題還有很多。如何將相關(guān)工作有效落地���、穩(wěn)步推進(jìn)并最終達(dá)到預(yù)期的數(shù)據(jù)安全治理效果��,其實(shí)遠(yuǎn)沒(méi)有想象中那般簡(jiǎn)單�。
客戶在開展自身數(shù)據(jù)安全治理整體工作前�����,首先完成包括數(shù)據(jù)分類分級(jí)、敏感數(shù)據(jù)管理��、數(shù)據(jù)風(fēng)險(xiǎn)發(fā)現(xiàn)等“前提性工作”��,才有可能為數(shù)據(jù)安全治理體系的建設(shè)夯實(shí)基礎(chǔ)��。安華金和將“數(shù)據(jù)資產(chǎn)梳理����、安全漏洞檢測(cè)、安全風(fēng)險(xiǎn)評(píng)估”三大優(yōu)勢(shì)技術(shù)能力進(jìn)行深度融合���,最終形成并推出了“數(shù)據(jù)資產(chǎn)評(píng)估系統(tǒng)”�,真正幫助客戶走好數(shù)據(jù)安全治理的第一步����。
【數(shù)據(jù)資產(chǎn)評(píng)估系統(tǒng)價(jià)值】
價(jià)值一,以梳理幫助用戶呈現(xiàn)數(shù)據(jù)資產(chǎn)分布的全貌�����。包括資產(chǎn)的定位�、數(shù)據(jù)庫(kù)、數(shù)據(jù)載體個(gè)數(shù)�,包括敏感數(shù)據(jù)的摸清家底梳理��、類型����、聚合��、分布���、比例,包括資產(chǎn)底帳的建設(shè)���,供用戶全面理解自己數(shù)據(jù)資產(chǎn)分布的全貌���。
價(jià)值二,希望以統(tǒng)計(jì)追綜掌握資產(chǎn)實(shí)時(shí)的變化狀況�����。如敏感數(shù)據(jù)增長(zhǎng)變化���、高危權(quán)限賬號(hào)變化��、未知訪問(wèn)員變化等��,用戶可以去直接關(guān)注變化���。
價(jià)值三����,提供給廣大安全廠商以規(guī)則配置�����,為更多安全產(chǎn)品的實(shí)施提供指導(dǎo)�����。如給客戶實(shí)施數(shù)據(jù)庫(kù)防火墻��,知道訪問(wèn)員是哪些����,數(shù)據(jù)資產(chǎn)評(píng)估系統(tǒng)能夠評(píng)估出哪些相對(duì)安全,哪些不太安全�����;實(shí)施數(shù)據(jù)庫(kù)加密過(guò)程中��,數(shù)據(jù)資產(chǎn)評(píng)估系統(tǒng)能夠知道加密要實(shí)施什么。
【數(shù)據(jù)資產(chǎn)評(píng)估系統(tǒng)功能】
功能一:數(shù)據(jù)資產(chǎn)梳理
在不清楚自身數(shù)據(jù)資產(chǎn)情況的前提下貿(mào)然開展數(shù)據(jù)安全治理工作�����,無(wú)疑是盲目且徒勞的��。正因如此���,安華金和數(shù)據(jù)資產(chǎn)評(píng)估系統(tǒng)的“數(shù)據(jù)梳理”功能為客戶提供了以下六項(xiàng)重點(diǎn)功能:
1. 對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行自動(dòng)發(fā)現(xiàn)�,并建立資產(chǎn)標(biāo)簽管理
2. 定義敏感數(shù)據(jù)發(fā)現(xiàn)規(guī)則�,創(chuàng)建敏感數(shù)據(jù)識(shí)別任務(wù),系統(tǒng)化生成敏感數(shù)據(jù)分布清單
3. 理順活躍賬號(hào)及敏感數(shù)據(jù)訪問(wèn)權(quán)限
4.輔助用戶制定分類分級(jí)標(biāo)準(zhǔn)�����,并形成分類分級(jí)統(tǒng)計(jì)分析和分類分級(jí)目錄清單
5. 可視化呈現(xiàn)數(shù)據(jù)使用狀態(tài)��,包括熱度分析����、數(shù)據(jù)流向分析��、訪問(wèn)員�、訪問(wèn)行為分析����。
6. 數(shù)據(jù)使用流向分析�����,讓客戶更加清晰��、直觀地掌握敏感數(shù)據(jù)的安全狀態(tài)及相關(guān)信息�����。
功能二:安全漏洞檢測(cè)
安華金和基于自身在數(shù)據(jù)庫(kù)漏洞挖掘方面領(lǐng)先的技術(shù)和經(jīng)驗(yàn)���,將數(shù)據(jù)庫(kù)漏洞檢測(cè)能力融入數(shù)據(jù)資產(chǎn)評(píng)估系統(tǒng)��;通過(guò)對(duì)DMMS漏洞�����、低安全策略�、缺省配置等數(shù)據(jù)庫(kù)基本檢測(cè)項(xiàng)��,以及高危程序代碼、權(quán)限寬泛�、弱口令等數(shù)據(jù)庫(kù)高級(jí)檢測(cè)項(xiàng)的全面掃描,幫助客戶及時(shí)發(fā)現(xiàn)數(shù)據(jù)庫(kù)所存在的脆弱性問(wèn)題�,自主挖掘數(shù)據(jù)庫(kù)漏洞,并為安全風(fēng)險(xiǎn)評(píng)估提供有效依據(jù)���。
功能三:安全風(fēng)險(xiǎn)評(píng)估
結(jié)合數(shù)據(jù)資產(chǎn)梳理與安全漏洞檢測(cè)結(jié)果����,安華金和數(shù)據(jù)資產(chǎn)評(píng)估系統(tǒng)能夠?yàn)榭蛻籼峁百Y產(chǎn)價(jià)值評(píng)估�、脆弱性評(píng)估、威脅評(píng)估”三項(xiàng)風(fēng)險(xiǎn)評(píng)估功能:
1. 資產(chǎn)價(jià)值評(píng)估
可針對(duì)資產(chǎn)的“機(jī)密性�、完整性和可用性”三個(gè)基本安全屬性進(jìn)行資產(chǎn)價(jià)值評(píng)估。事實(shí)上�,在進(jìn)行數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估時(shí),數(shù)據(jù)資產(chǎn)的重要性也主要是由其在這三個(gè)基本安全屬性上的達(dá)成度來(lái)決定的�。
2. 脆弱性評(píng)估
可針對(duì)每一項(xiàng)需要保護(hù)的數(shù)據(jù)資產(chǎn),識(shí)別其可能被威脅或利用的脆弱點(diǎn)所在,并對(duì)其脆弱性的嚴(yán)重程度進(jìn)行評(píng)估�����;同時(shí)���,根據(jù)對(duì)數(shù)據(jù)資產(chǎn)的損害程度、技術(shù)實(shí)現(xiàn)的難易程度以及弱點(diǎn)的流行程度,對(duì)脆弱性的嚴(yán)重程度進(jìn)行等級(jí)賦值����。
3. 威脅評(píng)估
識(shí)別并判斷數(shù)據(jù)安全威脅的來(lái)源,對(duì)威脅動(dòng)機(jī)���、威脅能力進(jìn)行賦值�����;結(jié)合安全威脅與風(fēng)險(xiǎn)預(yù)估清單����,對(duì)被檢查方的業(yè)務(wù)特點(diǎn)進(jìn)行分析�����,并按照威脅來(lái)源判斷出其發(fā)生的可能性�����。
產(chǎn)品咨詢:4000 258 365 
