【數(shù)據(jù)資產(chǎn)評(píng)估系統(tǒng)應(yīng)用背景】
伴隨互聯(lián)網(wǎng)�、大數(shù)據(jù)等信息技術(shù)的高速發(fā)展���,數(shù)據(jù)安全已成為當(dāng)今世界無(wú)法回避的一個(gè)話(huà)題和關(guān)鍵詞��,政府��、企業(yè)�、團(tuán)體組織和個(gè)人都與其息息相關(guān)!然而�,當(dāng)我們真正需要開(kāi)始數(shù)據(jù)安全建設(shè)時(shí),卻發(fā)現(xiàn)擺在面前的問(wèn)題還有很多��。如何將相關(guān)工作有效落地��、穩(wěn)步推進(jìn)并最終達(dá)到預(yù)期的數(shù)據(jù)安全治理效果�,其實(shí)遠(yuǎn)沒(méi)有想象中那般簡(jiǎn)單�����。
客戶(hù)在開(kāi)展自身數(shù)據(jù)安全治理整體工作前���,首先完成包括數(shù)據(jù)分類(lèi)分級(jí)����、敏感數(shù)據(jù)管理�、數(shù)據(jù)風(fēng)險(xiǎn)發(fā)現(xiàn)等“前提性工作”,才有可能為數(shù)據(jù)安全治理體系的建設(shè)夯實(shí)基礎(chǔ)�。安華金和將“數(shù)據(jù)資產(chǎn)梳理、安全漏洞檢測(cè)�����、安全風(fēng)險(xiǎn)評(píng)估”三大優(yōu)勢(shì)技術(shù)能力進(jìn)行深度融合,最終形成并推出了“數(shù)據(jù)資產(chǎn)評(píng)估系統(tǒng)”��,真正幫助客戶(hù)走好數(shù)據(jù)安全治理的第一步�����。
【數(shù)據(jù)資產(chǎn)評(píng)估系統(tǒng)價(jià)值】
價(jià)值一��,以梳理幫助用戶(hù)呈現(xiàn)數(shù)據(jù)資產(chǎn)分布的全貌����。包括資產(chǎn)的定位、數(shù)據(jù)庫(kù)���、數(shù)據(jù)載體個(gè)數(shù)���,包括敏感數(shù)據(jù)的摸清家底梳理、類(lèi)型�����、聚合�、分布、比例,包括資產(chǎn)底帳的建設(shè)�����,供用戶(hù)全面理解自己數(shù)據(jù)資產(chǎn)分布的全貌����。
價(jià)值二,希望以統(tǒng)計(jì)追綜掌握資產(chǎn)實(shí)時(shí)的變化狀況���。如敏感數(shù)據(jù)增長(zhǎng)變化��、高危權(quán)限賬號(hào)變化���、未知訪(fǎng)問(wèn)員變化等�����,用戶(hù)可以去直接關(guān)注變化�����。
價(jià)值三���,提供給廣大安全廠(chǎng)商以規(guī)則配置����,為更多安全產(chǎn)品的實(shí)施提供指導(dǎo)。如給客戶(hù)實(shí)施數(shù)據(jù)庫(kù)防火墻�,知道訪(fǎng)問(wèn)員是哪些,數(shù)據(jù)資產(chǎn)評(píng)估系統(tǒng)能夠評(píng)估出哪些相對(duì)安全��,哪些不太安全�;實(shí)施數(shù)據(jù)庫(kù)加密過(guò)程中,數(shù)據(jù)資產(chǎn)評(píng)估系統(tǒng)能夠知道加密要實(shí)施什么��。
【數(shù)據(jù)資產(chǎn)評(píng)估系統(tǒng)功能】
功能一:數(shù)據(jù)資產(chǎn)梳理
在不清楚自身數(shù)據(jù)資產(chǎn)情況的前提下貿(mào)然開(kāi)展數(shù)據(jù)安全治理工作����,無(wú)疑是盲目且徒勞的。正因如此��,安華金和數(shù)據(jù)資產(chǎn)評(píng)估系統(tǒng)的“數(shù)據(jù)梳理”功能為客戶(hù)提供了以下六項(xiàng)重點(diǎn)功能:
1. 對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行自動(dòng)發(fā)現(xiàn)���,并建立資產(chǎn)標(biāo)簽管理
2. 定義敏感數(shù)據(jù)發(fā)現(xiàn)規(guī)則�,創(chuàng)建敏感數(shù)據(jù)識(shí)別任務(wù)����,系統(tǒng)化生成敏感數(shù)據(jù)分布清單
3. 理順活躍賬號(hào)及敏感數(shù)據(jù)訪(fǎng)問(wèn)權(quán)限
4.輔助用戶(hù)制定分類(lèi)分級(jí)標(biāo)準(zhǔn)���,并形成分類(lèi)分級(jí)統(tǒng)計(jì)分析和分類(lèi)分級(jí)目錄清單
5. 可視化呈現(xiàn)數(shù)據(jù)使用狀態(tài),包括熱度分析����、數(shù)據(jù)流向分析、訪(fǎng)問(wèn)員�����、訪(fǎng)問(wèn)行為分析��。
6. 數(shù)據(jù)使用流向分析�����,讓客戶(hù)更加清晰��、直觀(guān)地掌握敏感數(shù)據(jù)的安全狀態(tài)及相關(guān)信息�。
功能二:安全漏洞檢測(cè)
安華金和基于自身在數(shù)據(jù)庫(kù)漏洞挖掘方面領(lǐng)先的技術(shù)和經(jīng)驗(yàn)�,將數(shù)據(jù)庫(kù)漏洞檢測(cè)能力融入數(shù)據(jù)資產(chǎn)評(píng)估系統(tǒng);通過(guò)對(duì)DMMS漏洞�、低安全策略、缺省配置等數(shù)據(jù)庫(kù)基本檢測(cè)項(xiàng)����,以及高危程序代碼����、權(quán)限寬泛��、弱口令等數(shù)據(jù)庫(kù)高級(jí)檢測(cè)項(xiàng)的全面掃描��,幫助客戶(hù)及時(shí)發(fā)現(xiàn)數(shù)據(jù)庫(kù)所存在的脆弱性問(wèn)題�,自主挖掘數(shù)據(jù)庫(kù)漏洞,并為安全風(fēng)險(xiǎn)評(píng)估提供有效依據(jù)�。
功能三:安全風(fēng)險(xiǎn)評(píng)估
結(jié)合數(shù)據(jù)資產(chǎn)梳理與安全漏洞檢測(cè)結(jié)果,安華金和數(shù)據(jù)資產(chǎn)評(píng)估系統(tǒng)能夠?yàn)榭蛻?hù)提供“資產(chǎn)價(jià)值評(píng)估�、脆弱性評(píng)估、威脅評(píng)估”三項(xiàng)風(fēng)險(xiǎn)評(píng)估功能:
1. 資產(chǎn)價(jià)值評(píng)估
可針對(duì)資產(chǎn)的“機(jī)密性�、完整性和可用性”三個(gè)基本安全屬性進(jìn)行資產(chǎn)價(jià)值評(píng)估。事實(shí)上����,在進(jìn)行數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估時(shí),數(shù)據(jù)資產(chǎn)的重要性也主要是由其在這三個(gè)基本安全屬性上的達(dá)成度來(lái)決定的�。
2. 脆弱性評(píng)估
可針對(duì)每一項(xiàng)需要保護(hù)的數(shù)據(jù)資產(chǎn),識(shí)別其可能被威脅或利用的脆弱點(diǎn)所在,并對(duì)其脆弱性的嚴(yán)重程度進(jìn)行評(píng)估�����;同時(shí),根據(jù)對(duì)數(shù)據(jù)資產(chǎn)的損害程度����、技術(shù)實(shí)現(xiàn)的難易程度以及弱點(diǎn)的流行程度,對(duì)脆弱性的嚴(yán)重程度進(jìn)行等級(jí)賦值����。
3. 威脅評(píng)估
識(shí)別并判斷數(shù)據(jù)安全威脅的來(lái)源,對(duì)威脅動(dòng)機(jī)����、威脅能力進(jìn)行賦值;結(jié)合安全威脅與風(fēng)險(xiǎn)預(yù)估清單�����,對(duì)被檢查方的業(yè)務(wù)特點(diǎn)進(jìn)行分析���,并按照威脅來(lái)源判斷出其發(fā)生的可能性�。
產(chǎn)品咨詢(xún):4000 258 365 
