同樣地�,在進行大數(shù)據(jù)安全治理前,需要先摸清自身數(shù)據(jù)資產的基本情況��,明確要解決的安全痛點����,才能高效、且有針對性地開展大數(shù)據(jù)安全治理體系建設及相關工作�。安華金和提示您,大數(shù)據(jù)資產梳理并非易事�����,執(zhí)行過程中常會遇到困難�,讓我們一起往下看:
三大難題痛點
難題一:企業(yè)級用戶數(shù)據(jù)資產太過龐大
進入21世紀以來,我國信息化建設高速發(fā)展,企業(yè)級用戶的數(shù)據(jù)庫以及數(shù)據(jù)資產規(guī)模持續(xù)增長��,年均產生的文檔圖片�����、音視頻等各類電子化數(shù)據(jù)在PB級(1PB=1024TB)以上�����。面對海量且紛繁復雜的數(shù)據(jù)資產�����,企業(yè)級用戶的難題在于如何從中發(fā)現(xiàn)有價值的數(shù)據(jù)�?又該如何向不同價值的數(shù)據(jù)提供相應的安全防護?簡單來說���,如何對數(shù)據(jù)資產實現(xiàn)準確有效的梳理����,已成為大數(shù)據(jù)安全治理的前提和阻礙�。
難題二:傳統(tǒng)資產梳理方式存在局限性
信息科技的日新月異,促使企業(yè)級用戶在進行數(shù)據(jù)資產梳理的同時����,不斷適應計算機軟硬件技術的變化發(fā)展��。試想一家公司在經營發(fā)展的過程中,受自身規(guī)模�、管理方法、人員設備等的變化影響���,其在不同階段所產生和留存的數(shù)據(jù)資產常常種類多樣����、繁雜不一����。而傳統(tǒng)的數(shù)據(jù)資產梳理方式因流程設計不嚴、技術手段缺失��、人員參差不齊等缺陷���,可能導致資產梳理不全甚至敏感數(shù)據(jù)泄露等問題���,難以滿足當前用戶的實際需求。
難題三:數(shù)據(jù)資產梳理該如何持續(xù)進行
數(shù)據(jù)是企業(yè)的無形資產���,能夠客觀反映出企業(yè)的經營狀況�、業(yè)務需求、發(fā)展?jié)摿Φ葍仍谝蛩?;相對地,?shù)據(jù)的使用情況�、流轉途徑、甚至組成結構也處于持續(xù)變化中�����。因此�,企業(yè)級用戶需要持續(xù)觀察數(shù)據(jù)、尤其是核心數(shù)據(jù)的使用情況(收集����、存儲、使用��、流轉)�,并定期進行數(shù)據(jù)梳理,用以了解核心數(shù)據(jù)分布�,繼而根據(jù)數(shù)據(jù)的特征和價值對其進行分類分級管理。問題是�,如何才能做到對數(shù)據(jù)資產有效、可持續(xù)的梳理����?
數(shù)據(jù)資產梳理���,能夠幫助企業(yè)級用戶進行資產安全狀況摸底及資產管理工作,通過優(yōu)化梳理模式�、提高梳理效率、保證梳理質量�,支撐大數(shù)據(jù)安全治理工作的有效開展�。
五種應對手段
手段一:自動識別敏感數(shù)據(jù)
支持按照用戶指定的敏感數(shù)據(jù)或預定義的敏感數(shù)據(jù)特征,對抽取的數(shù)據(jù)進行自動識別——通常以旁路方式接入本地局域網(wǎng)中���,對鏈路中的動態(tài)流量包進行分析���,獲取訪問對象信息,并根據(jù)數(shù)據(jù)特征識別流轉的數(shù)據(jù)對象���,實現(xiàn)對敏感數(shù)據(jù)分布的動態(tài)發(fā)現(xiàn)�����;從而提高工作效率�,快速完成海量數(shù)據(jù)的梳理工作��。
手段二:實現(xiàn)數(shù)據(jù)分級分類
支持對各類型數(shù)據(jù)資產的自動發(fā)現(xiàn),自動厘清各數(shù)據(jù)之間的關系����,并在此基礎上實現(xiàn)對數(shù)據(jù)的分級分類——依據(jù)自身業(yè)務特點對產生、采集��、加工����、使用的數(shù)據(jù)進行分類;同時��,支持以數(shù)據(jù)分類為基礎�����,采用規(guī)范����、明確的方法區(qū)分數(shù)據(jù)的重要性和敏感度差異,進行分級�����;在滿足安全需求的同時降低大數(shù)據(jù)安全治理的成本投入
手段三:梳理任務統(tǒng)一管理
支持對多并發(fā)梳理任務進行統(tǒng)一管理��,既可全網(wǎng)段自動掃描發(fā)現(xiàn)數(shù)據(jù)資產分布,也可在創(chuàng)建任務時指定IP段和端口范圍進行搜索�;針對目標數(shù)據(jù)源,可創(chuàng)建授權任務對該數(shù)據(jù)源進行敏感數(shù)據(jù)發(fā)現(xiàn)�����;同時允許用戶創(chuàng)建自定義的定時任務��,更好的幫助企業(yè)定期核查數(shù)據(jù)資產的分布和使用情況��。
手段四:梳理結果統(tǒng)計分析
支持對數(shù)據(jù)資產按照日�����、周�、月三個周期進行統(tǒng)計分析����,客觀呈現(xiàn)數(shù)據(jù)使用頻度、數(shù)據(jù)訪問熱度���、數(shù)據(jù)量變化����、數(shù)據(jù)權限變化等信息,幫助用戶了解某一周期內的數(shù)據(jù)分布�、敏感數(shù)據(jù)、權限分布以及資產使用情況�;同時,允許用戶將任意兩個周期的資產梳理結果進行對比分析��,從而發(fā)現(xiàn)數(shù)據(jù)資產的歷史變化�����。
手段五:豐富的報告和報表
支持提供整體資產統(tǒng)計����、敏感數(shù)據(jù)梳理、資產使用�、資產對比分析等豐富的專項報表,便于用戶直觀的看到統(tǒng)計結果���;同時�����,按周期對資產梳理情況與分析結果進行匯總��,形成專業(yè)的月度����、季度、年度運維工作分析報告����,便于用戶深入了解數(shù)據(jù)資產的使用情況,并形成歸檔記錄以供日后查閱�。
身處大數(shù)據(jù)時代,企業(yè)級用戶面對海量數(shù)據(jù)常常難以有效梳理���。安華金和致力通過數(shù)據(jù)資產梳理服務幫助IT管理人員掌握自身數(shù)據(jù)資產使用情況����,為用戶進行大數(shù)據(jù)安全治理及相關建設工作提供有力支撐�����,讓大數(shù)據(jù)使用更安全���。
產品咨詢:4000 258 365 
