智網安云發布新一代數據安全管理平臺
隨著數據安全相關法律法規出臺,各行業都加強對數據安全的管控,但仍存在以下問題:數據安全防護不全面,建設的產品只能解決片面性問題,不能滿足數據的整體安全防護需求;數據產品分析維度不同,風險告警級別不統一,經常發生誤報,導致安全運維人員處于高度緊張狀態;安全產品功能重復建設,各類產品之間缺乏有效的聯動和統一調度管理;安全風險應對能力難以真正得到提升。
日前,智網安云公司正式發布新一代數據安全管理平臺,通過對數據資產進行深度挖掘和掃描梳理,為用戶構建基于數據價值的數據資產安全管控體系,并從資產的視角對數據源、數據表、字段進行實時、動態監測,直觀呈現核心數據資產的分布、狀態、使用等詳細信息,為數據的安全治理和風險管控提供依據和量化支撐。
平臺概述
智網數據新一代安全管理平臺通過接入各類數據庫安全探針,結合自身數據源嗅探接入引擎、敏感數據識別引擎、日志接入解析引擎實現對組織系統中數據資產的發現與管理、數據資產分類分級、數據安全監控,并通過全景態勢多維度展示數據資產信息。
產品特點
數據源發現與識別
平臺通過掃描解析偵測、識別在線數據源。能夠對數據源類型、IP地址、端口等信息進行采集、統計,可有效防范數據資產漏審和私設數據庫等資產管理風險。
數據地圖繪制
平臺可對企業中數據進行清查盤點,直觀、形象地描繪數據資產的分布、數量、分類與分級等詳細信息。數據地圖通過樹狀結構圖準確地揭示數據源、數據表、字段之間的關系和脈絡,為用戶提供全面、詳實、易懂、可視的數據資產平臺化管理支撐,滿足開發、運維或者業務上不同應用場景的數據查詢和分析需要。
敏感數據識別
平臺內置通用敏感數據特征庫,支持正則表達式、關鍵字、自定義添加數據特征項等多種敏感特征識別技術,用戶可以便捷地調取并應用。配合數據特征信息庫和對應的識別策略,平臺可以從海量數據中自動發現并定位敏感數據的位置、敏感等級、數據類型、數據量等詳細信息。
數據分類分級
平臺支持自定義數據分類、分級功能。用戶可根據行業標準或者自身業務場景、數據價值、數據影響、數據用途、數據來源等確定數據分類分級標準,進而形成企業專屬分類分級標簽庫。
數據安全監控
平臺通過聯動數據庫安全審計設備,為用戶生成數據資產風險評估基線,將用戶信息和資產信息以及對數據資產的操作行為進行關聯,提供及時的數據庫風險告警信息,從而實現對風險數據資產和風險用戶的追蹤和定位,為數據資產動態監測和安全管理提供支撐。
應用價值
準確定位數據存儲位置
要進行數據資產盤點、進行數據發現,首先需要明確數據在哪里。平臺支持用戶輸入IP范圍,通過掃描IP范圍的方式去自動化發現企業內部有多少數據庫。
內置多行業通用模板
平臺通過對多個行業分類分級標準的解讀整理,內置數據分類分級行業模板,實現對多個行業數據的自動分類分級梳理,包括工業、電信、金融、政府等。
靈活的數據識別配置策略
支持從特征信息、識別規則、識別任務等維度配置識別策略;支持按列名稱、列注釋、列內容等數據屬性進行匹配;支持關鍵字匹配、正則匹配等多種匹配技術。滿足各類組織機構特異化的敏感數據識別需求。
數據資產可視化
通過數據地圖揭示數據資產中各數據源、數據表、字段之間的關系和脈絡。同時對梳理出的數據資產信息和采集到的風險告警信息進行統計分析并呈現在全景態勢中,直觀清晰地展現數據的業務意義,使得用戶可以快速地了解數據資產。
主要應用場景
構建數據資產安全體系
幫助企業全面系統地梳理數據的分布、數量等詳細信息,通過數據安全管理規范和流程培養并強化員工的數據安全意識和安全習慣,最終構建和完善企業整體數據資產安全管理體系。實現數據易用性、可用性與數據安全風險管控的最大平衡,助力企業數字化轉型。
數據安全治理支撐
數據安全管理平臺不僅可以協助企業快速識別數據資產風險,還可以為數據安全防護方案和安全策略的制定提供客觀、具有針對性的參考依據。幫助用戶快速、精準地規劃和部署數據資產安全防護策略,確保數據安全措施有效落地。
數據安全合規性自查
數據安全管理平臺可區分和保護個人隱私數據,滿足網絡安全法、數據安全法、個人信息保護法等關于在海量數據中找到和保護敏感數據的要求。并可通過平臺提供的數據資產分類分級、安全監控等功能對數據進行合規檢查,幫助用戶監管和保護數據安全合規。
數據安全能力聯動
數據安全管理平臺可與其他數據庫安全設備聯動,為用戶提供完整的數據安全解決方案,數據安全防護覆蓋網絡層、數據層、應用層,包含但不僅限于以下安全能力:數據庫審計、數據庫運維、數據庫防火墻、漏洞掃描、數據防勒索、數據庫加密等。
