首页
下载应用
提交文章
关于我们
🔥 热搜 🔥
1
百度
2
今日热点
3
微信公众平台
4
贴吧
5
opgg
6
dnf私服
7
百度贴吧
8
知乎
9
dnf公益服
10
百度傻逼
分类
社会
娱乐
国际
人权
科技
经济
其它
首页
下载应用
提交文章
关于我们
🔥
热搜
🔥
1
上海
2
习近平
3
新疆
4
鄂州父女瓜
5
乌鲁木齐
6
疫情
7
H工口小学生赛高
8
习明泽
9
芊川一笑图包
10
印尼排华
分类
社会
娱乐
国际
人权
科技
经济
其它
高三女生醉酒后被强奸致死?检方回应
常德悲剧:让谴责无差别杀戮之声更加响亮一点
2024【公共营养师】培训报名通道已开启,不限学历,23岁及以上可报!还能领2000补贴
【惊】"以为要写遗书"! 飞温哥华航班遇炸弹气旋 华人崩溃大哭 连空姐都吐了; 客机颠簸盘旋3小时
女人最偏爱的十种男人
生成图片,分享到微信朋友圈
查看原文
其他
安华金和数据资产梳理系统
专注数据安全
安华金和
2022-07-03
1、产品概述
安华金和数据资产梳理系统(简称DACS),是一款通过扫描嗅探、流量及日志分析技术,协助用户摸清敏感数据分布、理顺敏感数据使用情况,并辅助进行敏感数据分类分级的数据安全产品。
DACS能帮助用户发现网内数据库和其中的敏感数据,对数据资产进行不同类别和密级的划分,以便实现对敏感数据有差别和针对性的防护。
l
DACS可实现静态梳理:
对当前网络环境中的数据库进行定位,DACS提供定期自动化搜索网内数据库,为数据库安全管理提供准确的依据。
l
DACS可实现动态梳理:
提供数据库访问热度分析,动态监听应用与运维侧敏感数据使用情况,辨别数据滥用行为,为核心数据安全管控提供依据。
DACS同时提供数据权限梳理能力,可将数据库中全部用户及对应权限信息梳理后向安全人员呈现,用户可根据梳理结果及时调整权限宽泛,僵尸账户等风险隐患,更好的满足信息安全政策中最小授权原则。
2、客户价值
(1)满足安全检测标准
《网络安全法》及各项行业数据安全法规中,明确规定了需要对敏感数据采取安全防护手段,但是在客户复杂的实际环境中,数据资产往往规模庞大,分散而不集中,若不能梳理清晰并合理分类分级,则安全建设无从谈起。
DACS采用静态梳理敏感数据权限及分布、动态梳理敏感数据使用、辅助建设数据分类分级体系等手段,为用户进行信息安全合规建设做出基石性工作。
(2)自动定位数据资产分布
在内网环境中,往往存在着数据库数量不清,数据库中敏感数据分布不明,敏感数据访问权限不详等情况。
DACS
通过技术手段,协助用户理顺数据资产:
l
基于网络嗅探技术,可自动寻找发现网络环境中存在的数据库。
l
基于特征匹配的敏感数据探测技术,可自动梳理数据库中敏感数据分布。
l
基于数据库扫描技术,可自动发现数据库中账户权限分布情况。
(3)动态梳理敏感数据使用
诸多用户在敏感数据泄露事件发生后,才追查分析具体原因,DACS提供对数据库敏感数据使用情况的持续监控能力,可以为用户动态梳理敏感数据被哪些人,哪些业务系统,通过何种途径,在什么时间所访问,并能够汇总动态梳理结果,形成敏感数据流向图。
(4)辅助数据分级分类建设
DACS可以结合人工对敏感数据进行分类和等级划分,便于用户根据不同需求对数据资产进行重点防护,从隐私安全与保护成本的角度出发,具体等级定义可分为以下三种:
l
敏感数据:
通过该类数据可直接识别特定用户,是与用户生活紧密相关的数据;
l
重要数据:
通过该类数据可以得知产品商业价值等,是需谨慎使用的用户相关数据、产品核心数据;
l
一般数据:
支撑业务逻辑及运行的数据,通过统计、分级、加工不会对用户或公司利益产生影响。
3、产品优势
(1)先进的数据库自动嗅探与识别技术
支持多种数据库自动发现,主动嗅探网内数据库,可以指定IP段和端口的范围进行搜索,也可以基于访问流量解析自动发现与识别数据库。
(2)快速发现敏感数据保护核心数据资产
一般应用的后台数据库都有成千上万张表,要保护核心数据资产,首先要了解核心数据资产在什么地方,DACS能够从海量数据中快速发现敏感数据,定位敏感数据存储与分布,统计敏感数据量级,可以通过敏感数据发现功能对个人敏感信息、信用卡账户信息、企业敏感信息等的表和列进行扫描定位,也支持用户自定义敏感对象搜索关键字功能。
(3)数据使用监测与分析技术
针对应用系统运行、开发测试、对外数据传输和前后台操作等使用环节,对数据的流转、存储与使用进行监控,对应用侧、内部运维侧及开发测试的访问敏感数据的频次进行热度分析。
(4)定期检查数据库权限满足最小授权原则
对于信息安全政策要求严格的单位,DACS可采用持续的数据库权限状况监控功能,突破传统产品仅作为数据库安全检查工具的限制,能有效体现用户变更情况,权限变更情况等安全状况,建立安全基线,实现安全变化状况报告与分析和定性与定量结合的评估模型。
4、适用场景
l
数据安全建设仅考虑上硬件产品,没有与安全管理结合,信息安全效果如何落地?
l
贵单位是否考虑使用专门的数据资产梳理系统对现有数据资产进行定位呢?
l
不清楚有哪些数据库和数据库中有哪些敏感信息,如何做有针对性的安全防护?
l
核心数据都被哪些应用和运维使用,怎么使用的,如何有效监测?
l
虽然数据库运维包给第三方公司,但是作为责任主体,贵单位有什么办法明确数据资产的位置?
l
贵单位重要业务系统的后台数据库如何满足最小授权原则?
l
国标信息安全管理体系要求中的风险评估首先是数据安全梳理,对这项工作您是怎么考虑的?
l
您是否担心由于数据资产定位不清,导致真实生产数据的敏感信息泄露?
l
贵单位是否有相应的技术手段清楚的掌握有哪些数据库,由哪些人员在负责管理和使用?
您可能也对以下帖子感兴趣
{{{title}}}
文章有问题?点此查看未经处理的缓存