近期有很多用戶向我們咨詢,由于有等分保要求,需要做數據安全建設,所以以合規性為契機想要把數據安全建設抓起來,把整體的方案做出來并加以實施,而不是僅限于合規。,可是不了解自己的數據資產到底有多少,也不知道敏感數據分布在哪些地方,更不清楚敏感數據使用情況……安全建設從何談起?
其中一位用戶看到安華金和有數據資產數理系統,便找到我們想要與我們見面交流討論:走出數據安全治理第一步,把數據分類分級到底如何做?于是我們相關工作人員與用戶做了見面溝通,寒暄之后直奔主題開始介紹產品功能:一、滿足安全檢測標準;二、可以實現自動定位數據資產分布;剛說到此用戶便打斷說:我對你們產品可以實現自動定位數據資產分布這塊很感興趣,可以說下具體是怎么實現的嗎?我覺得數據資產梳理關鍵技術在于此。
用戶說的沒錯,我們工作人員認真的講解到:
1、基于網絡嗅探技術,自動尋找發現網絡環境中存在的數據庫。
支持多種數據庫自動發現,巨頭主動嗅探網內數據庫的發現技術,不僅僅可以指定IP段和端口的范圍進行搜索,而且可以基于訪問流量解析自動發現與識別數據庫的技術。
2、基于特征匹配的敏感數據探測技術,自動梳理數據庫中個人隱私敏感數據分布。
一般應用的后臺數據庫都成千上萬張表,要保護核心數據資產,首先要了解核心數據資產在什么地方,需要能夠從海量數據中快速發現敏感數據,定位敏感數據存儲與分布,統計敏感數據量級,可以通過敏感數據發現功能對個人敏感信息、信用卡賬戶信息、企業敏感信息等的表和列進行掃描,也支持用戶自定義敏感對象搜索關鍵字功能。
3、基于數據使用與監測技術,可動態梳理敏感數據使用情況。
針對應用系統運行、開發測試、對外數據傳輸和前后臺操作等使用環節,對數據的流轉、 存儲與使用進行監控,對應用側、內部運維側及開發測試的訪問行為,對訪問敏感數據的頻次進行熱度分析。
聽到此,用戶說道:你們這產品可以幫助我們理清數據資產,明確數據資產在被哪些部門、哪些人員如何使用,這正是我們想要邁出的第一步,還可以在實現分級分類管理,也是我們進行數據安全治理的關鍵一步。我希望我們的項目得到你們的支持。
產品咨詢:4000 258 365 
