【數(shù)據(jù)資產評估系統(tǒng)應用背景】
伴隨互聯(lián)網(wǎng)、大數(shù)據(jù)等信息技術的高速發(fā)展����,數(shù)據(jù)安全已成為當今世界無法回避的一個話題和關鍵詞,政府�、企業(yè)、團體組織和個人都與其息息相關�����!然而���,當我們真正需要開始數(shù)據(jù)安全建設時,卻發(fā)現(xiàn)擺在面前的問題還有很多���。如何將相關工作有效落地�、穩(wěn)步推進并最終達到預期的數(shù)據(jù)安全治理效果,其實遠沒有想象中那般簡單�����。
客戶在開展自身數(shù)據(jù)安全治理整體工作前��,首先完成包括數(shù)據(jù)分類分級�、敏感數(shù)據(jù)管理、數(shù)據(jù)風險發(fā)現(xiàn)等“前提性工作”��,才有可能為數(shù)據(jù)安全治理體系的建設夯實基礎���。安華金和將“數(shù)據(jù)資產梳理�����、安全漏洞檢測���、安全風險評估”三大優(yōu)勢技術能力進行深度融合,最終形成并推出了“數(shù)據(jù)資產評估系統(tǒng)”�����,真正幫助客戶走好數(shù)據(jù)安全治理的第一步�。
【數(shù)據(jù)資產評估系統(tǒng)價值】
價值一�����,以梳理幫助用戶呈現(xiàn)數(shù)據(jù)資產分布的全貌����。包括資產的定位����、數(shù)據(jù)庫、數(shù)據(jù)載體個數(shù)�����,包括敏感數(shù)據(jù)的摸清家底梳理�����、類型����、聚合、分布��、比例��,包括資產底帳的建設���,供用戶全面理解自己數(shù)據(jù)資產分布的全貌�����。
價值二����,希望以統(tǒng)計追綜掌握資產實時的變化狀況����。如敏感數(shù)據(jù)增長變化、高危權限賬號變化��、未知訪問員變化等���,用戶可以去直接關注變化�����。
價值三��,提供給廣大安全廠商以規(guī)則配置����,為更多安全產品的實施提供指導。如給客戶實施數(shù)據(jù)庫防火墻����,知道訪問員是哪些,數(shù)據(jù)資產評估系統(tǒng)能夠評估出哪些相對安全����,哪些不太安全;實施數(shù)據(jù)庫加密過程中����,數(shù)據(jù)資產評估系統(tǒng)能夠知道加密要實施什么。
【數(shù)據(jù)資產評估系統(tǒng)功能】
功能一:數(shù)據(jù)資產梳理
在不清楚自身數(shù)據(jù)資產情況的前提下貿然開展數(shù)據(jù)安全治理工作�,無疑是盲目且徒勞的。正因如此����,安華金和數(shù)據(jù)資產評估系統(tǒng)的“數(shù)據(jù)梳理”功能為客戶提供了以下六項重點功能:
1. 對數(shù)據(jù)資產進行自動發(fā)現(xiàn),并建立資產標簽管理
2. 定義敏感數(shù)據(jù)發(fā)現(xiàn)規(guī)則�����,創(chuàng)建敏感數(shù)據(jù)識別任務��,系統(tǒng)化生成敏感數(shù)據(jù)分布清單
3. 理順活躍賬號及敏感數(shù)據(jù)訪問權限
4.輔助用戶制定分類分級標準�,并形成分類分級統(tǒng)計分析和分類分級目錄清單
5. 可視化呈現(xiàn)數(shù)據(jù)使用狀態(tài),包括熱度分析����、數(shù)據(jù)流向分析、訪問員����、訪問行為分析。
6. 數(shù)據(jù)使用流向分析�,讓客戶更加清晰、直觀地掌握敏感數(shù)據(jù)的安全狀態(tài)及相關信息��。
功能二:安全漏洞檢測
安華金和基于自身在數(shù)據(jù)庫漏洞挖掘方面領先的技術和經驗���,將數(shù)據(jù)庫漏洞檢測能力融入數(shù)據(jù)資產評估系統(tǒng)�;通過對DMMS漏洞��、低安全策略�、缺省配置等數(shù)據(jù)庫基本檢測項,以及高危程序代碼�����、權限寬泛、弱口令等數(shù)據(jù)庫高級檢測項的全面掃描���,幫助客戶及時發(fā)現(xiàn)數(shù)據(jù)庫所存在的脆弱性問題���,自主挖掘數(shù)據(jù)庫漏洞,并為安全風險評估提供有效依據(jù)���。
功能三:安全風險評估
結合數(shù)據(jù)資產梳理與安全漏洞檢測結果�����,安華金和數(shù)據(jù)資產評估系統(tǒng)能夠為客戶提供“資產價值評估��、脆弱性評估��、威脅評估”三項風險評估功能:
1. 資產價值評估
可針對資產的“機密性�����、完整性和可用性”三個基本安全屬性進行資產價值評估�。事實上����,在進行數(shù)據(jù)安全風險評估時��,數(shù)據(jù)資產的重要性也主要是由其在這三個基本安全屬性上的達成度來決定的�。
2. 脆弱性評估
可針對每一項需要保護的數(shù)據(jù)資產,識別其可能被威脅或利用的脆弱點所在���,并對其脆弱性的嚴重程度進行評估;同時��,根據(jù)對數(shù)據(jù)資產的損害程度��、技術實現(xiàn)的難易程度以及弱點的流行程度�����,對脆弱性的嚴重程度進行等級賦值�����。
3. 威脅評估
識別并判斷數(shù)據(jù)安全威脅的來源���,對威脅動機��、威脅能力進行賦值����;結合安全威脅與風險預估清單,對被檢查方的業(yè)務特點進行分析���,并按照威脅來源判斷出其發(fā)生的可能性�����。
產品咨詢:4000 258 365 
