在Gartner的報告中,對數據安全治理(DSG)的定義中,對數據進行分級分類,掌握數據資產的分布、使用狀況,是DSG的先決條件。
為了幫助用戶把這一過程簡單化,安華金和歷經數月研發與測試,隆重推出--數據資產梳理系統(DBCcading)。
安華金和數據資產梳理系統是一款數據資產自動發現及數據分級分類管理的安全產品,通過掃描IP段設備流量信息檢測數據資產,發現數據庫分布,通過系統內置發現規則發現敏感數據,對其敏感數據分級分類,呈現可視化敏感數據分布,通過對資產SQL語句量和會話并發量判斷資產使用熱度,根據流量統計發現靜默資產,通過數據庫授權發現資產權限分布及權限詳情。其具有以下主要功能:
數據資產梳理系統支持對數據庫的全網自動搜索,也可指定IP段和端口范圍搜索,自動發現數據庫的端口號、類型、實例名、服務器IP地址等信息。
按用戶指定或預定義的敏感數據及特征,自動識別發現敏感數據并導出清單。如此,可以避免按照字段定義敏感數據元的繁瑣工作,持續發現新的敏感數據。
基于豐富靈活的高效算法,根據不同數據特征實現對姓名、證件號、銀行賬戶、住址、電話號碼、車牌號、企業名稱、工商注冊號、組織機構代碼等敏感數據的分級分類;
根據用戶指定的敏感級別,能夠對包含敏感數據的表、模式、庫進行敏感度評分。
監控數據庫用戶的啟用狀態、權限劃分、角色歸屬等。
對于不同用戶可訪問的數據庫對象進行歸納總結,對包含敏感列的表及高敏感度評分的對象著重監測。
權限變化監控,一旦訪問權限發生變更,實時進行用戶反饋。
數據源訪問分析:包括訪問數據庫的數據庫用戶信息、應用用戶信息、主機信息、客戶端信息等,能夠根據分析結果,繪制出日常訪問拓撲圖。
資產訪問熱度分析:分析數據庫的日常訪問流量,按語句、流量、會話三個維度匯總出數據庫訪問熱度統計圖。
支持全網段自動掃描發現數據庫分布,也可以創建任務指定IP段和端口的范圍進行搜索。
針對目標數據庫,可以創建授權任務對該庫進行敏感數據發現和權限梳理。
系統支持用戶創建自定義定時任務,幫助企業定期檢查資產,核查資產分布和使用情況。
數據資產梳理結果可按周期統計結果生成報告,幫助用戶更直觀了解數據資產的分布、使用狀況。
可對比分析不同周期內的資產梳理結果,發現資產使用分布的差異性變化。
可利用報表自定義功能生成定制化報告。
安華金和數據資產梳理系統幫助用戶改善了以往傳統方式企業在資產管理和梳理的工作模式,提高了工作效率,保證了資產梳理工作質量。合規合理的梳理方案,能做到對風險預估和異常行為評測,很大程度上避免了核心數據遭破壞或泄露的安全事件。