<< 返回主大厅

安华金和数据资产评估系统

投票助力

安华金和数据资产评估系统

概述

1. 依托安华金和多年数据安全治理实践经验,汇集“数据资产梳理、安全漏洞检测、安全风险评估”三大公司优势技术而成的实用型数据安全产品,能够帮助客户有效落地数据安全治理工作,找准数据安全建设的方向和要点,走好数据安全治理的“第一步”。

2. 具有“敏感数据特征匹配、流量分析、漏洞特征检测、资产综合评估”四项核心技术,能够准确、及时且直观地向使用者呈现敏感数据分布、数据访问情况、风险隐患危害等重要信息,并通过综合评估打分,为客户数据安全建设工作提供辅助与建议;

3. 支持国内外主流数据库类型,部署方式灵活,适用于不同行业、不同场景下的客户需求。

详情介绍

(一)产品简介

安华金和数据资产评估系统是一款协助用户排查数据资产分布,掌握敏感数据使用状况,了解数据风险现状,并能辅助用户进行数据分类分级的集数据资产管理、数据风险管理、数据使用管理为一体的综合数据安全产品。

在数据安全治理(DSG)的框架中,“摸清数据家底”是进行数据安全治理,数据安全建设的重要前提。无论是制定具体的数据安全管理制度,还是就数据安全防护产品设置规则,都离不开对环境内的数据分布、数据使用状况和风险状况的掌握。安华金和数据资产评估系统可以自动扫描环境内的数据库分布;可以根据内置数据特征,扫描数据环境中敏感数据的分布;可以根据网络流量分析,提供敏感数据访问状况与风险状况的详情,使用户可以真正了解自身的数据状况。

另外,安华金和数据资产评估系统还包含了风险扫描能力,通过内置规则库,可以对数据环境中的漏洞情况、配置缺陷情况、数据库弱口令情况等进行扫描检测,并提供多维度的扫描报告与修复建议,使用户能够及时准确地掌握自身数据风险状况并进行修复加固。在此基础上,系统提供了针对数据的半自动分类分级能力,以及针对数据存储环境整体的综合评估机制,使用户可以完成对数据资产的全方位掌握。

(二)产品主要功能

1. 数据资产发现与梳理

安华金和数据资产评估系统的主要功能之一是帮助用户进行数据资产发现与敏感数据梳理,通过将产品置于需要进行资产发现的网段内,在保证网络连通性的情况下,产品通过扫描可以发现目标环境中的数据库及相关信息;通过提供数据库的连接信息与账号密码,产品可以对数据库中的敏感数据进行自动发现,形成敏感数据字典,并能够根据客户需求进行标签化处理;通过在目标网段内部署动态梳理探针,能够以分析流量的方式对敏感数据资产的访问状况进行梳理,形成数据地图。

2. 数据漏洞扫描

安华金和数据资产评估系统可对数据库中的风险进行扫描,即通过提供必要的连接信息,对数据库中存在的漏洞情况、配置缺陷情况、弱口令情况等进行扫描;形成不同类型、不同细致程度的扫描报告,并在扫描报告中给出修复建议。

3. 数据资产综合评估

安华金和数据资产评估系统可根据某个数据环境中敏感数据资产的分布状况,及其“敏感度、风险和漏洞分布状况与等级、敏感数据使用状况”三个维度进行综合分析;并通过合理的风险评估算法,形成资产价值评估、资产脆弱性评估,最终形成资产综合评估分数,以指导数据安全建设工作。

(三)产品价值和优势

1. 自动定位数据资产,避免遗漏和错误

对于存有海量数据资产的企业而言,如何发现有价值的数据是一大难题。然而,无论是数据的安全管理者或是使用者都无法对数据资产做到全量的盘点梳理,或对存在的敏感数据使用情况进行全面有效的管理。安华金和数据资产评估系统基于网络嗅探技术,自动发现网络、分支网络及广域网WAN边界中的所有数据库,梳理数据资产清单、管理数据资产基础信息、提供数据资产的敏感等级管理以及提供敏感数据资产的使用和分布情况。

2. 自动扫描敏感数据,构建敏感数据字典

安华金和数据资产评估系统能够全盘梳理敏感数据在数据库中的分布情况,实现对敏感数据类型统计分析、敏感特征数据模型管理、敏感数据量级统计、敏感数据所属业务系统及部门备案核实管理,帮助用户有针性地对数据库配置安全管控策略,比如:对内部运维人员访问敏感数据实现安全管控,在数据共享中实现敏感信息去标识化策略,管理中辅助用户准确定位敏感数据,以及对数据的存储实现加密安全方案等。此外,系统还可提供敏感数据字典,用于识别数据类型并进行敏感数据判断。

3. 暴露数据资产风险状况,提供合理修复建议

“资产、脆弱性、威胁”三要素决定着企业数据资产的风险情况,它们分别代表企业资产的“价值、发生安全事件的可能损失以及发生安全事件的可能性”。安华金和数据资产评估系统从以上三个要素入手,为“资产价值、脆弱性和威胁性”进行赋值、评估与分析;透过三要素之间的相互影响,综合评估计算安全事件发生的可能性及其可能带来的损失,从而形成最终的风险评估结果。之后,根据风险评估结果,为用户输出风险评估报告,并提供合理有效的修复建议。

4. 内置通用行业规则,辅助用户进行数据分类分级

安华金和数据资产评估系统内置了通用的行业分类分级规则,能够帮助客户实现数据分类分级管理、理清数据资产、确定数据重要性和敏感度,继而协助客户有针对性地采取适当、合理的管理与安全防护措施,最终形成一套科学、规范的数据资产管理与保护机制,达到在保证数据安全的基础上促进数据开放共享的目的。

5. 资产评估与资产标签管理,便于用户开展安全建设

数据库资产识别完成后,安华金和数据资产评估系统可根据数据库、敏感数据、数据库账户等因素对数据资产价值进行评估,形成资产价值的评估值。同时,用户可使用标签标记资产,便于进行资产管理,例如:打标签为“业务数据库”、“测试数据库”等。此外,系统还提供预置标签功能,同时支持用户自定义标签。

(四)产品支持数据库类型

· 国际主流数据库:Oracle、Microsoft SQL Server、MYSQL、PostgreSQL、Informix等

· 国内主流数据库:达梦DM、人大金仓、Gbase等

· 专用数据库及数据仓库:Teradata

· 大数据环境及组件:Hive等

安华金和公司介绍

安华金和自2009年成立至今,一直专注于数据安全领域,是中国专业的数据安全产品及解决方案提供商,中国“数据安全治理”理念体系的提出者和践行者;提供包括敏感数据发现、数据分级分类、数据流动过程管控及数据审计监控等在内的数据安全治理整体解决方案,产品和服务覆盖数据使用的全生命周期。同时,安华金和在公有云和私有云数据安全方面国内领先,与阿里云、华为云建立战略合作伙伴关系。

公司总部位于北京,下设天津研发中心、北京营销中心、数据库攻防实验室、深度实验室等核心机构,分支覆盖华北、华东、华南、华中、西部全国省市地区。安华金和在政府、金融、能源、医疗、教育、企业、运营商等重点行业广泛应用,并树立一系列标杆案例。

围绕公司使命与愿景,安华金和主营业务方向分为三大部分:

围绕数据库安全,安华金和提供全线数据库安全产品及解决方案;

围绕公有云和私有云环境,安华金和提供云数据安全服务,产品交付模式多样化;

围绕行业客户,提供数据安全治理解决方案与咨询服务。

公司官网

公司官网:www.dbsec.cn

英文官网:www.dbsec.cn/en/



关闭

分享可再次获得5次投票权

关闭

年度最佳安全会议组委会

安华金和数据资产评估系统

登陆即可获得 5 次投票机会