大型組織內(nèi)部往往信息化系統(tǒng)涉及數(shù)百個應(yīng)用系統(tǒng),背后有近千個數(shù)據(jù)庫做支撐。這種情況下很難做到清晰的數(shù)據(jù)庫臺賬,了解每一個數(shù)據(jù)庫在被那個應(yīng)用訪問,又被哪些部門在管理。
只有清楚敏感數(shù)據(jù)分布在哪里,才能知道需要實現(xiàn)怎樣的管控策略;比如,敏感數(shù)據(jù)分布在哪個庫、什么樣的庫,才能更好的制定管控措施;對敏感數(shù)據(jù)導(dǎo)出實現(xiàn)怎樣的模糊化策略;對敏感數(shù)據(jù)的存儲實現(xiàn)怎樣的加密要求。
在清晰數(shù)據(jù)資產(chǎn)和敏感數(shù)據(jù)分布的基礎(chǔ)上,需要明確數(shù)據(jù)被哪些部門、系統(tǒng)、人員使用,數(shù)據(jù)被這些部門、系統(tǒng)和人員如何使用。對于數(shù)據(jù)的存儲和系統(tǒng)的使用,往往需要通過自動化的工具進行。
在清楚了數(shù)據(jù)的存儲分布的基礎(chǔ)上,還需要掌握數(shù)據(jù)被什么業(yè)務(wù)系統(tǒng)訪問。只有明確了數(shù)據(jù)被什么業(yè)務(wù)系統(tǒng)訪問,才能更準確地制定這些業(yè)務(wù)系統(tǒng)的工作人員對敏感數(shù)據(jù)訪問的權(quán)限策略和管控措施。
深入用戶業(yè)務(wù),深挖敏感數(shù)據(jù)類型及使用場景,優(yōu)化梳理過程,分享成功實踐 洞察客戶更多數(shù)據(jù)資產(chǎn),幫助客戶精確梳理數(shù)據(jù)資產(chǎn)分布及使用狀況。
通過掃描IP段設(shè)備流量信息檢測數(shù)據(jù)資產(chǎn),發(fā)現(xiàn)數(shù)據(jù)庫分布、敏感數(shù)據(jù),并對敏感數(shù)據(jù)分級分類,呈現(xiàn)可視化敏感數(shù)據(jù)分布,通過對資產(chǎn)SQL語句量和會話并發(fā)量判斷資產(chǎn)使用熱度,根據(jù)流量統(tǒng)計發(fā)現(xiàn)靜默資產(chǎn),通過數(shù)據(jù)庫授權(quán)發(fā)現(xiàn)資產(chǎn)權(quán)限分布及權(quán)限詳情。
有著豐富的數(shù)據(jù)安全咨詢、防護經(jīng)驗、專業(yè)數(shù)據(jù)安全服務(wù)團隊,熟悉用戶業(yè)務(wù)應(yīng)用和了解數(shù)據(jù)安全隱患所在。安華金和將竭其在數(shù)據(jù)安全領(lǐng)域的造詣,幫助用戶評估數(shù)據(jù)安全狀況,與用戶一構(gòu)建自由而安全的數(shù)據(jù)資產(chǎn),讓數(shù)據(jù)資產(chǎn)價值最大化。
國內(nèi)最早從事數(shù)據(jù)安全保護咨詢的公司之一,具有金融/政府/移動/電信/大型企業(yè)/能源/航空等行業(yè)的標志性項目,得到用戶各級領(lǐng)導(dǎo)認可。