【數據資產評估系統應用背景】
伴隨互聯網�、大數據等信息技術的高速發展���,數據安全已成為當今世界無法回避的一個話題和關鍵詞,政府���、企業��、團體組織和個人都與其息息相關!然而,當我們真正需要開始數據安全建設時,卻發現擺在面前的問題還有很多����。如何將相關工作有效落地�、穩步推進并最終達到預期的數據安全治理效果����,其實遠沒有想象中那般簡單。
客戶在開展自身數據安全治理整體工作前,首先完成包括數據分類分級����、敏感數據管理����、數據風險發現等“前提性工作”����,才有可能為數據安全治理體系的建設夯實基礎。安華金和將“數據資產梳理、安全漏洞檢測�����、安全風險評估”三大優勢技術能力進行深度融合�,最終形成并推出了“數據資產評估系統”,真正幫助客戶走好數據安全治理的第一步���。
【數據資產評估系統價值】
價值一,以梳理幫助用戶呈現數據資產分布的全貌。包括資產的定位����、數據庫、數據載體個數�,包括敏感數據的摸清家底梳理����、類型�����、聚合�����、分布、比例�,包括資產底帳的建設�,供用戶全面理解自己數據資產分布的全貌�。
價值二,希望以統計追綜掌握資產實時的變化狀況�。如敏感數據增長變化����、高危權限賬號變化��、未知訪問員變化等��,用戶可以去直接關注變化。
價值三����,提供給廣大安全廠商以規則配置����,為更多安全產品的實施提供指導�����。如給客戶實施數據庫防火墻,知道訪問員是哪些����,數據資產評估系統能夠評估出哪些相對安全���,哪些不太安全����;實施數據庫加密過程中,數據資產評估系統能夠知道加密要實施什么���。
【數據資產評估系統功能】
功能一:數據資產梳理
在不清楚自身數據資產情況的前提下貿然開展數據安全治理工作,無疑是盲目且徒勞的�。正因如此����,安華金和數據資產評估系統的“數據梳理”功能為客戶提供了以下六項重點功能:
1. 對數據資產進行自動發現�,并建立資產標簽管理
2. 定義敏感數據發現規則,創建敏感數據識別任務����,系統化生成敏感數據分布清單
3. 理順活躍賬號及敏感數據訪問權限
4.輔助用戶制定分類分級標準���,并形成分類分級統計分析和分類分級目錄清單
5. 可視化呈現數據使用狀態����,包括熱度分析���、數據流向分析�����、訪問員、訪問行為分析。
6. 數據使用流向分析����,讓客戶更加清晰�、直觀地掌握敏感數據的安全狀態及相關信息����。
功能二:安全漏洞檢測
安華金和基于自身在數據庫漏洞挖掘方面領先的技術和經驗,將數據庫漏洞檢測能力融入數據資產評估系統;通過對DMMS漏洞、低安全策略�、缺省配置等數據庫基本檢測項����,以及高危程序代碼���、權限寬泛����、弱口令等數據庫高級檢測項的全面掃描,幫助客戶及時發現數據庫所存在的脆弱性問題,自主挖掘數據庫漏洞�,并為安全風險評估提供有效依據���。
功能三:安全風險評估
結合數據資產梳理與安全漏洞檢測結果�,安華金和數據資產評估系統能夠為客戶提供“資產價值評估���、脆弱性評估����、威脅評估”三項風險評估功能:
1. 資產價值評估
可針對資產的“機密性、完整性和可用性”三個基本安全屬性進行資產價值評估。事實上�����,在進行數據安全風險評估時�,數據資產的重要性也主要是由其在這三個基本安全屬性上的達成度來決定的�。
2. 脆弱性評估
可針對每一項需要保護的數據資產,識別其可能被威脅或利用的脆弱點所在,并對其脆弱性的嚴重程度進行評估����;同時���,根據對數據資產的損害程度���、技術實現的難易程度以及弱點的流行程度�����,對脆弱性的嚴重程度進行等級賦值����。
3. 威脅評估
識別并判斷數據安全威脅的來源����,對威脅動機、威脅能力進行賦值;結合安全威脅與風險預估清單,對被檢查方的業務特點進行分析����,并按照威脅來源判斷出其發生的可能性��。
產品咨詢:4000 258 365 
