在Gartner的报告中,对数据安全治理(DSG)的定义中,对数据进行分级分类,掌握数据资产的分布、使用状况,是DSG的先决条件。
为了帮助用户把这一过程简单化,安华金和历经数月研发与测试,隆重推出--数据资产梳理系统(DBCcading)。
安华金和数据资产梳理系统是一款数据资产自动发现及数据分级分类管理的安全产品,通过扫描IP段设备流量信息检测数据资产,发现数据库分布,通过系统内置发现规则发现敏感数据,对其敏感数据分级分类,呈现可视化敏感数据分布,通过对资产SQL语句量和会话并发量判断资产使用热度,根据流量统计发现静默资产,通过数据库授权发现资产权限分布及权限详情。其具有以下主要功能:
数据库自动嗅探
数据资产梳理系统支持对数据库的全网自动搜索,也可指定IP段和端口范围搜索,自动发现数据库的端口号、类型、实例名、服务器IP地址等信息。
自动识别敏感数据
按用户指定或预定义的敏感数据及特征,自动识别发现敏感数据并导出清单。如此,可以避免按照字段定义敏感数据元的繁琐工作,持续发现新的敏感数据。
敏感数据分级分类
基于丰富灵活的高效算法,根据不同数据特征实现对姓名、证件号、银行账户、住址、电话号码、车牌号、企业名称、工商注册号、组织机构代码等敏感数据的分级分类;
根据用户指定的敏感级别,能够对包含敏感数据的表、模式、库进行敏感度评分。
访问权限梳理
监控数据库用户的启用状态、权限划分、角色归属等。
对于不同用户可访问的数据库对象进行归纳总结,对包含敏感列的表及高敏感度评分的对象着重监测。
权限变化监控,一旦访问权限发生变更,实时进行用户反馈。
访问路径和热度梳理
数据源访问分析:包括访问数据库的数据库用户信息、应用用户信息、主机信息、客户端信息等,能够根据分析结果,绘制出日常访问拓扑图。
资产访问热度分析:分析数据库的日常访问流量,按语句、流量、会话三个维度汇总出数据库访问热度统计图。
个性化任务创建
支持全网段自动扫描发现数据库分布,也可以创建任务指定IP段和端口的范围进行搜索。
针对目标数据库,可以创建授权任务对该库进行敏感数据发现和权限梳理。
系统支持用户创建自定义定时任务,帮助企业定期检查资产,核查资产分布和使用情况。
丰富的报表呈现
数据资产梳理结果可按周期统计结果生成报告,帮助用户更直观了解数据资产的分布、使用状况。
可对比分析不同周期内的资产梳理结果,发现资产使用分布的差异性变化。
可利用报表自定义功能生成定制化报告。
安华金和数据资产梳理系统帮助用户改善了以往传统方式企业在资产管理和梳理的工作模式,提高了工作效率,保证了资产梳理工作质量。合规合理的梳理方案,能做到对风险预估和异常行为评测,很大程度上避免了核心数据遭破坏或泄露的安全事件。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。