2020年10月雙節(jié)過(guò)后����,安華金和數(shù)據(jù)資產(chǎn)評(píng)估系統(tǒng)秋季新品發(fā)布會(huì)在公司北京總部召開(kāi),此次新品圍繞安華金和持續(xù)多年倡導(dǎo)的“數(shù)據(jù)安全治理理念“�����,數(shù)據(jù)資產(chǎn)評(píng)估系統(tǒng)定位于“走好數(shù)據(jù)安全治理第一步”�����,于久經(jīng)打磨后正式推向市場(chǎng)�,迎接用戶的檢驗(yàn)���。
會(huì)上����,安華金和產(chǎn)品總監(jiān) 孫錚 先生圍繞數(shù)據(jù)資產(chǎn)評(píng)估系統(tǒng)的研發(fā)背景、產(chǎn)品能力����、客戶價(jià)值與應(yīng)用實(shí)踐四個(gè)方面,向公司全員及各研究機(jī)構(gòu)��、意見(jiàn)領(lǐng)袖����、合作伙伴、用戶代表等外部邀請(qǐng)嘉賓進(jìn)行詳盡介紹�,并搭建演示環(huán)境實(shí)際展示產(chǎn)品操作。
伴隨互聯(lián)網(wǎng)、大數(shù)據(jù)等信息技術(shù)的高速發(fā)展�,數(shù)據(jù)安全已成為當(dāng)今世界無(wú)法回避的一個(gè)話題和關(guān)鍵詞,政府���、企業(yè)��、團(tuán)體組織和個(gè)人都與其息息相關(guān)��!然而����,當(dāng)我們真正需要開(kāi)始數(shù)據(jù)安全建設(shè)時(shí),卻發(fā)現(xiàn)擺在面前的問(wèn)題還有很多��。如何將相關(guān)工作有效落地�、穩(wěn)步推進(jìn)并最終達(dá)到預(yù)期的數(shù)據(jù)安全治理效果,其實(shí)遠(yuǎn)沒(méi)有想象中那般簡(jiǎn)單��??蛻粼陂_(kāi)展自身數(shù)據(jù)安全治理整體工作前,是否清楚以下情況���?1. 清楚掌握自身數(shù)據(jù)資產(chǎn)總體情況�����,以及其中有多少需要納入管控范疇;
2. 清楚自身數(shù)據(jù)資產(chǎn)中有哪些是敏感數(shù)據(jù)���,及其分布�、訪問(wèn)、使用情況����;
3. 清楚數(shù)據(jù)資產(chǎn)環(huán)境中是否存在安全隱患,包括數(shù)據(jù)庫(kù)漏洞�����、弱口令等�;
4. 清楚數(shù)據(jù)資產(chǎn)環(huán)境中有多少是活躍賬號(hào),并明確其權(quán)限設(shè)置是否合理���。
為此���,只有先完成數(shù)據(jù)分類分級(jí)、敏感數(shù)據(jù)管理���、數(shù)據(jù)風(fēng)險(xiǎn)發(fā)現(xiàn)等“前提性工作”�,才有可能為數(shù)據(jù)安全治理體系的建設(shè)夯實(shí)基礎(chǔ)���。安華金和將“數(shù)據(jù)資產(chǎn)梳理��、安全漏洞檢測(cè)��、安全風(fēng)險(xiǎn)評(píng)估”三大優(yōu)勢(shì)技術(shù)能力進(jìn)行深度融合���,最終形成并推出了“數(shù)據(jù)資產(chǎn)評(píng)估系統(tǒng)”���,真正幫助客戶走好數(shù)據(jù)安全治理的第一步。
數(shù)據(jù)資產(chǎn)評(píng)估系統(tǒng):三大產(chǎn)品價(jià)值
價(jià)值一:以梳理呈現(xiàn)數(shù)據(jù)資產(chǎn)的分布全貌��,包括對(duì)數(shù)據(jù)庫(kù)����、數(shù)據(jù)載體數(shù)量等數(shù)據(jù)資產(chǎn)的定位,梳理敏感數(shù)據(jù)的類型��、分布�、比例,以及資產(chǎn)底帳建設(shè)��,讓用戶全面掌握自身數(shù)據(jù)資產(chǎn)分布情況��。
價(jià)值二:以統(tǒng)計(jì)追蹤掌握數(shù)據(jù)資產(chǎn)的實(shí)時(shí)變化狀態(tài)�����,如:敏感數(shù)據(jù)擁有量、敏感數(shù)據(jù)訪問(wèn)源��、敏感數(shù)據(jù)增長(zhǎng)量��、敏感數(shù)據(jù)修改量等�����,讓用戶直觀發(fā)現(xiàn)敏感數(shù)據(jù)的變化����。
價(jià)值三:以評(píng)估為安全建設(shè)提供推動(dòng)依據(jù)���,為評(píng)測(cè)機(jī)構(gòu)提供檢測(cè)手段�,為企業(yè)用戶提供自查依據(jù)�,例如:在實(shí)施數(shù)據(jù)庫(kù)防火墻產(chǎn)品前,幫助客戶了解訪問(wèn)源有哪些����,評(píng)估出其中哪些相對(duì)安全,哪些存在風(fēng)險(xiǎn)隱患���;或在實(shí)施數(shù)據(jù)庫(kù)加密過(guò)程中����,幫助客戶了解哪些數(shù)據(jù)需要被加密等等。
數(shù)據(jù)資產(chǎn)評(píng)估系統(tǒng):三大核心功能
功能一:數(shù)據(jù)資產(chǎn)梳理
在不清楚自身數(shù)據(jù)資產(chǎn)情況的前提下貿(mào)然開(kāi)展數(shù)據(jù)安全治理工作��,無(wú)疑是盲目且徒勞的����。正因如此,安華金和數(shù)據(jù)資產(chǎn)評(píng)估系統(tǒng)的“數(shù)據(jù)梳理”功能為客戶提供了以下六項(xiàng)重點(diǎn)功能:1. 對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行自動(dòng)發(fā)現(xiàn)�����,并建立資產(chǎn)標(biāo)簽管理���;
2. 定義敏感數(shù)據(jù)發(fā)現(xiàn)規(guī)則�����,創(chuàng)建敏感數(shù)據(jù)識(shí)別任務(wù)����,系統(tǒng)化生成敏感數(shù)據(jù)分布清單�����;
3. 理順活躍賬號(hào)及敏感數(shù)據(jù)訪問(wèn)權(quán)限;
4. 輔助用戶制定分類分級(jí)標(biāo)準(zhǔn)����,并形成分類分級(jí)統(tǒng)計(jì)分析和分類分級(jí)目錄清單;
5. 可視化呈現(xiàn)數(shù)據(jù)使用狀態(tài)����,包括熱度分析�、數(shù)據(jù)流向分析、訪問(wèn)員���、訪問(wèn)行為分析�;
6. 數(shù)據(jù)使用流向分析�����,讓客戶更加清晰�、直觀地掌握敏感數(shù)據(jù)的安全狀態(tài)及相關(guān)信息。
安華金和基于自身在數(shù)據(jù)庫(kù)漏洞挖掘方面領(lǐng)先的技術(shù)和經(jīng)驗(yàn)���,將數(shù)據(jù)庫(kù)漏洞檢測(cè)能力融入數(shù)據(jù)資產(chǎn)評(píng)估系統(tǒng)����;通過(guò)對(duì)DMMS漏洞、低安全策略�、缺省配置等數(shù)據(jù)庫(kù)基本檢測(cè)項(xiàng),以及高危程序代碼���、權(quán)限寬泛��、弱口令等數(shù)據(jù)庫(kù)高級(jí)檢測(cè)項(xiàng)的全面掃描�,幫助客戶及時(shí)發(fā)現(xiàn)數(shù)據(jù)庫(kù)所存在的脆弱性問(wèn)題�����,自主挖掘數(shù)據(jù)庫(kù)漏洞�����,并為安全風(fēng)險(xiǎn)評(píng)估提供有效依據(jù)����。
功能三:安全風(fēng)險(xiǎn)評(píng)估
結(jié)合數(shù)據(jù)資產(chǎn)梳理與安全漏洞檢測(cè)結(jié)果,安華金和數(shù)據(jù)資產(chǎn)評(píng)估系統(tǒng)能夠?yàn)榭蛻籼峁百Y產(chǎn)價(jià)值評(píng)估���、脆弱性評(píng)估���、威脅評(píng)估”三項(xiàng)風(fēng)險(xiǎn)評(píng)估功能:1. 資產(chǎn)價(jià)值評(píng)估
可針對(duì)資產(chǎn)的“機(jī)密性����、完整性和可用性”三個(gè)基本安全屬性進(jìn)行資產(chǎn)價(jià)值評(píng)估����。事實(shí)上,在進(jìn)行數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估時(shí)��,數(shù)據(jù)資產(chǎn)的重要性也主要是由其在這三個(gè)基本安全屬性上的達(dá)成度來(lái)決定的��。
2. 脆弱性評(píng)估
可針對(duì)每一項(xiàng)需要保護(hù)的數(shù)據(jù)資產(chǎn),識(shí)別其可能被威脅或利用的脆弱點(diǎn)所在�,并對(duì)其脆弱性的嚴(yán)重程度進(jìn)行評(píng)估����;同時(shí),根據(jù)對(duì)數(shù)據(jù)資產(chǎn)的損害程度��、技術(shù)實(shí)現(xiàn)的難易程度以及弱點(diǎn)的流行程度���,對(duì)脆弱性的嚴(yán)重程度進(jìn)行等級(jí)賦值�����。
3. 威脅評(píng)估
識(shí)別并判斷數(shù)據(jù)安全威脅的來(lái)源�����,對(duì)威脅動(dòng)機(jī)�、威脅能力進(jìn)行賦值;結(jié)合安全威脅與風(fēng)險(xiǎn)預(yù)估清單����,對(duì)被檢查方的業(yè)務(wù)特點(diǎn)進(jìn)行分析,并按照威脅來(lái)源判斷出其發(fā)生的可能性��。
在新品發(fā)布后的交流環(huán)節(jié)����,嘉賓們紛紛圍繞“數(shù)據(jù)資產(chǎn)評(píng)估系統(tǒng)”這款新品給予了一致肯定和建設(shè)性提議,并由此展開(kāi)了積極的交流與討論��。同時(shí)�,結(jié)合國(guó)家政策法律、行業(yè)監(jiān)管要求與客戶的實(shí)際業(yè)務(wù)需求等熱點(diǎn)話題���,與安華金和就數(shù)據(jù)安全治理及產(chǎn)品技術(shù)應(yīng)用進(jìn)行了充分的觀點(diǎn)表達(dá)和意見(jiàn)交換��。
向嘉賓頒發(fā)“試飛獎(jiǎng)”榮譽(yù)證書
會(huì)議最后���,安華金和為每位嘉賓頒發(fā)“新品試飛獎(jiǎng)”榮譽(yù)證書���,公司未來(lái)將同各方謀求更多合作機(jī)會(huì),共同為中國(guó)數(shù)據(jù)安全行業(yè)的蓬勃發(fā)展與數(shù)據(jù)安全治理的持續(xù)深入實(shí)踐貢獻(xiàn)力量���。
產(chǎn)品咨詢:4000 258 365 
