基于網(wǎng)絡(luò)嗅探技術(shù),自動發(fā)現(xiàn)網(wǎng)絡(luò)、分支網(wǎng)絡(luò)及廣域網(wǎng)WAN邊界中的所有數(shù)據(jù)庫,梳理數(shù)據(jù)資產(chǎn)清單、管理數(shù)據(jù)資產(chǎn)基礎(chǔ)信息、提供數(shù)據(jù)資產(chǎn)的敏感等級管理以及提供敏感數(shù)據(jù)資產(chǎn)的使用和分布情況。
安華金和基于自身在數(shù)據(jù)庫漏洞挖掘方面領(lǐng)先的技術(shù)和經(jīng)驗,將數(shù)據(jù)庫漏洞檢測能力融入數(shù)據(jù)資產(chǎn)評估系統(tǒng);通過對DBMS漏洞、低安全策略、缺省配置等數(shù)據(jù)庫基本檢測項,以及高危程序代碼、權(quán)限寬泛、弱口令等數(shù)據(jù)庫高級檢測項的全面掃描,幫助客戶及時發(fā)現(xiàn)數(shù)據(jù)庫所存在的脆弱性問題,自主挖掘數(shù)據(jù)庫漏洞,并為安全風(fēng)險評估提供有效依據(jù)。
為資產(chǎn)價值、脆弱性和威脅性進(jìn)行評估和分析,通過三要素之間的相互影響,綜合評估計算安全事件發(fā)生的可能性和帶來的損失,形成最終的風(fēng)險評估結(jié)果。根據(jù)風(fēng)險評估結(jié)果,為用戶輸出風(fēng)險評估報告,并提供合理、有效的修復(fù)建議。
能夠全盤梳理敏感數(shù)據(jù)在數(shù)據(jù)庫中分布,對敏感數(shù)據(jù)類型進(jìn)行統(tǒng)計分析、敏感特征數(shù)據(jù)模型管理、敏感數(shù)據(jù)量級統(tǒng)計、敏感數(shù)據(jù)所屬業(yè)務(wù)系統(tǒng)及部門備案核實管理,為用戶落地針對性數(shù)據(jù)庫安全防護(hù)策略提供輔助依據(jù)。
幫助用戶呈現(xiàn)數(shù)據(jù)資產(chǎn)分布的全貌。包括數(shù)據(jù)資產(chǎn)定位、數(shù)據(jù)庫、數(shù)據(jù)載體類型及數(shù)量;包括敏感數(shù)據(jù)類型、聚合、分布、比例綜合梳理;包括資產(chǎn)底帳建設(shè)。供用戶全面理解自己數(shù)據(jù)資產(chǎn)分布的全貌。
實時追蹤掌握資產(chǎn)變化狀況,包含敏感數(shù)據(jù)增長變化、高危權(quán)限賬號變化、未知訪問源變化等。通過流量采集器對數(shù)據(jù)使用情況進(jìn)行分析,形成熱度分析、數(shù)據(jù)流向分析、訪問源、訪問行為分析,建立安全基線,實現(xiàn)安全變化狀況報告與分析和定性與定量結(jié)合的評估模型。
從資產(chǎn)價值評估角度掌握資產(chǎn)重要度;從資產(chǎn)脆弱性評估角度提供資產(chǎn)漏洞及修復(fù)建議;從資產(chǎn)風(fēng)險評估角度提供資產(chǎn)易受攻擊可能,最終得出綜合評估結(jié)果。
主要支持國際主流數(shù)據(jù)庫Oracle、SQLServer、MYSQL、PostgreSQL、Informix等,國產(chǎn)數(shù)據(jù)庫達(dá)夢DM、人大金倉、Gbase等,專用數(shù)據(jù)庫及數(shù)據(jù)倉庫Teradata大數(shù)據(jù)環(huán)境及組件Hive等。