會上�����,安華金和產(chǎn)品總監(jiān) 孫錚 先生圍繞數(shù)據(jù)資產(chǎn)評估系統(tǒng)的研發(fā)背景��、產(chǎn)品能力�、客戶價值與應(yīng)用實踐四個方面,向公司全員及各研究機構(gòu)�、意見領(lǐng)袖、合作伙伴�、用戶代表等外部邀請嘉賓進行詳盡介紹,并搭建演示環(huán)境實際展示產(chǎn)品操作�����。
伴隨互聯(lián)網(wǎng)���、大數(shù)據(jù)等信息技術(shù)的高速發(fā)展��,數(shù)據(jù)安全已成為當(dāng)今世界無法回避的一個話題和關(guān)鍵詞��,政府�、企業(yè)�����、團體組織和個人都與其息息相關(guān)!然而,當(dāng)我們真正需要開始數(shù)據(jù)安全建設(shè)時��,卻發(fā)現(xiàn)擺在面前的問題還有很多�����。如何將相關(guān)工作有效落地��、穩(wěn)步推進并最終達到預(yù)期的數(shù)據(jù)安全治理效果����,其實遠沒有想象中那般簡單。
客戶在開展自身數(shù)據(jù)安全治理整體工作前��,是否清楚以下情況?
1. 清楚掌握自身數(shù)據(jù)資產(chǎn)總體情況�,以及其中有多少需要納入管控范疇;
2. 清楚自身數(shù)據(jù)資產(chǎn)中有哪些是敏感數(shù)據(jù),及其分布����、訪問����、使用情況;
3. 清楚數(shù)據(jù)資產(chǎn)環(huán)境中是否存在安全隱患,包括數(shù)據(jù)庫漏洞���、弱口令等;
4. 清楚數(shù)據(jù)資產(chǎn)環(huán)境中有多少是活躍賬號���,并明確其權(quán)限設(shè)置是否合理����。
為此���,只有先完成數(shù)據(jù)分類分級��、敏感數(shù)據(jù)管理�����、數(shù)據(jù)風(fēng)險發(fā)現(xiàn)等“前提性工作”���,才有可能為數(shù)據(jù)安全治理體系的建設(shè)夯實基礎(chǔ)。安華金和將“數(shù)據(jù)資產(chǎn)梳理�、安全漏洞檢測、安全風(fēng)險評估”三大優(yōu)勢技術(shù)能力進行深度融合�����,最終形成并推出了“數(shù)據(jù)資產(chǎn)評估系統(tǒng)”�,真正幫助客戶走好數(shù)據(jù)安全治理的第一步�����。
數(shù)據(jù)資產(chǎn)評估系統(tǒng):三大產(chǎn)品價值
價值一:
以梳理呈現(xiàn)數(shù)據(jù)資產(chǎn)的分布全貌�����,包括對數(shù)據(jù)庫�����、數(shù)據(jù)載體數(shù)量等數(shù)據(jù)資產(chǎn)的定位�����,梳理敏感數(shù)據(jù)的類型����、分布��、比例�����,以及資產(chǎn)底帳建設(shè)�����,讓用戶全面掌握自身數(shù)據(jù)資產(chǎn)分布情況���。
價值二:
以統(tǒng)計追蹤掌握數(shù)據(jù)資產(chǎn)的實時變化狀態(tài)����,如:敏感數(shù)據(jù)擁有量��、敏感數(shù)據(jù)訪問源�����、敏感數(shù)據(jù)增長量�、敏感數(shù)據(jù)修改量等,讓用戶直觀發(fā)現(xiàn)敏感數(shù)據(jù)的變化��。
價值三:
以評估為安全建設(shè)提供推動依據(jù)��,為評測機構(gòu)提供檢測手段����,為企業(yè)用戶提供自查依據(jù),例如:在實施數(shù)據(jù)庫防火墻產(chǎn)品前�,幫助客戶了解訪問源有哪些��,評估出其中哪些相對安全���,哪些存在風(fēng)險隱患;或在實施數(shù)據(jù)庫加密過程中,幫助客戶了解哪些數(shù)據(jù)需要被加密等等��。
數(shù)據(jù)資產(chǎn)評估系統(tǒng):三大核心功能
功能一:數(shù)據(jù)資產(chǎn)梳理
在不清楚自身數(shù)據(jù)資產(chǎn)情況的前提下貿(mào)然開展數(shù)據(jù)安全治理工作�����,無疑是盲目且徒勞的�����。正因如此���,安華金和數(shù)據(jù)資產(chǎn)評估系統(tǒng)的“數(shù)據(jù)梳理”幫助用戶實現(xiàn)數(shù)據(jù)資產(chǎn)自動發(fā)現(xiàn)��、數(shù)據(jù)資產(chǎn)標簽管理�����、多維度數(shù)據(jù)資產(chǎn)統(tǒng)計�����,并形成敏感數(shù)據(jù)分布清單;同時�����,輔助進行數(shù)據(jù)分類分級��,可視化呈現(xiàn)數(shù)據(jù)使用狀態(tài)��,讓客戶更加清晰��、直觀地掌握敏感數(shù)據(jù)的安全狀態(tài)及相關(guān)信息�。
功能二:安全漏洞檢測
安華金和基于自身在數(shù)據(jù)庫漏洞挖掘方面領(lǐng)先的技術(shù)和經(jīng)驗��,將數(shù)據(jù)庫漏洞檢測能力融入數(shù)據(jù)資產(chǎn)評估系統(tǒng);通過對DMMS漏洞�����、低安全策略��、缺省配置等數(shù)據(jù)庫基本檢測項���,以及高危程序代碼���、權(quán)限寬泛�、弱口令等數(shù)據(jù)庫高級檢測項的全面掃描�����,幫助客戶及時發(fā)現(xiàn)數(shù)據(jù)庫所存在的脆弱性問題���,自主挖掘數(shù)據(jù)庫漏洞����,并為安全風(fēng)險評估提供有效依據(jù)����。
功能三:安全風(fēng)險評估
結(jié)合數(shù)據(jù)資產(chǎn)梳理與安全漏洞檢測結(jié)果,安華金和數(shù)據(jù)資產(chǎn)評估系統(tǒng)能夠為客戶提供“資產(chǎn)價值評估��、脆弱性評估���、威脅評估”三項風(fēng)險評估:很對數(shù)據(jù)資產(chǎn)的“機密性���、完整性和可用性”三個基本安全屬性進行客戶數(shù)據(jù)資產(chǎn)價值評估;針對每一項需要保護的數(shù)據(jù)資產(chǎn),識別其可能被威脅或利用的脆弱點所在,并對其脆弱性的嚴重程度進行評估�,根據(jù)對數(shù)據(jù)資產(chǎn)的損害程度、技術(shù)實現(xiàn)的難易程度以及弱點的流行程度,對脆弱性的嚴重程度進行等級賦值;識別并判斷數(shù)據(jù)安全威脅的來源����,對威脅動機、威脅能力進行賦值���,并按照威脅的來源判斷出威脅發(fā)生的可能性��。
在新品發(fā)布后的交流環(huán)節(jié),嘉賓們紛紛圍繞“數(shù)據(jù)資產(chǎn)評估系統(tǒng)”這款新品給予了一致肯定和建設(shè)性提議����,并由此展開了積極的交流與討論。同時��,結(jié)合國家政策法律��、行業(yè)監(jiān)管要求與客戶的實際業(yè)務(wù)需求等熱點話題�����,與安華金和就數(shù)據(jù)安全治理及產(chǎn)品技術(shù)應(yīng)用進行了充分的觀點表達和意見交換�����。
會議最后,安華金和為每位嘉賓頒發(fā)“新品試飛獎”榮譽證書�����,感謝業(yè)界給予的寶貴意見���,共同為中國數(shù)據(jù)安全行業(yè)的蓬勃發(fā)展與數(shù)據(jù)安全治理的持續(xù)深入實踐貢獻力量���,讓數(shù)據(jù)使用自由而安全!
