产业观察丨智网安云发布新一代数据安全管理平台
日期:2023年01月05日 阅:74
随着数据安全相关法律法规出台,各行业都加强对数据安全的管控,但仍存在以下问题:数据安全防护不全面,建设的产品只能解决片面性问题,不能满足数据的整体安全防护需求;数据产品分析维度不同,风险告警级别不统一,经常发生误报,导致安全运维人员处于高度紧张状态;安全产品功能重复建设,各类产品之间缺乏有效的联动和统一调度管理;安全风险应对能力难以真正得到提升。
日前,智网安云公司正式发布新一代数据安全管理平台,通过对数据资产进行深度挖掘和扫描梳理,为用户构建基于数据价值的数据资产安全管控体系,并从资产的视角对数据源、数据表、字段进行实时、动态监测,直观呈现核心数据资产的分布、状态、使用等详细信息,为数据的安全治理和风险管控提供依据和量化支撑。
01
平台概述
智网数据新一代安全管理平台通过接入各类数据库安全探针,结合自身数据源嗅探接入引擎、敏感数据识别引擎、日志接入解析引擎实现对组织系统中数据资产的发现与管理、数据资产分类分级、数据安全监控,并通过全景态势多维度展示数据资产信息。
02
产品特点
数据源发现与识别
平台通过扫描解析侦测、识别在线数据源。能够对数据源类型、IP地址、端口等信息进行采集、统计,可有效防范数据资产漏审和私设数据库等资产管理风险。
数据地图绘制
平台可对企业中数据进行清查盘点,直观、形象地描绘数据资产的分布、数量、分类与分级等详细信息。数据地图通过树状结构图准确地揭示数据源、数据表、字段之间的关系和脉络,为用户提供全面、详实、易懂、可视的数据资产平台化管理支撑,满足开发、运维或者业务上不同应用场景的数据查询和分析需要。
敏感数据识别
平台内置通用敏感数据特征库,支持正则表达式、关键字、自定义添加数据特征项等多种敏感特征识别技术,用户可以便捷地调取并应用。配合数据特征信息库和对应的识别策略,平台可以从海量数据中自动发现并定位敏感数据的位置、敏感等级、数据类型、数据量等详细信息。
数据分类分级
平台支持自定义数据分类、分级功能。用户可根据行业标准或者自身业务场景、数据价值、数据影响、数据用途、数据来源等确定数据分类分级标准,进而形成企业专属分类分级标签库。
数据安全监控
平台通过联动数据库安全审计设备,为用户生成数据资产风险评估基线,将用户信息和资产信息以及对数据资产的操作行为进行关联,提供及时的数据库风险告警信息,从而实现对风险数据资产和风险用户的追踪和定位,为数据资产动态监测和安全管理提供支撑。
03
应用价值
准确定位数据存储位置
要进行数据资产盘点、进行数据发现,首先需要明确数据在哪里。平台支持用户输入IP范围,通过扫描IP范围的方式去自动化发现企业内部有多少数据库。
内置多行业通用模板
平台通过对多个行业分类分级标准的解读整理,内置数据分类分级行业模板,实现对多个行业数据的自动分类分级梳理,包括工业、电信、金融、政府等。
灵活的数据识别配置策略
支持从特征信息、识别规则、识别任务等维度配置识别策略;支持按列名称、列注释、列内容等数据属性进行匹配;支持关键字匹配、正则匹配等多种匹配技术。满足各类组织机构特异化的敏感数据识别需求。
数据资产可视化
通过数据地图揭示数据资产中各数据源、数据表、字段之间的关系和脉络。同时对梳理出的数据资产信息和采集到的风险告警信息进行统计分析并呈现在全景态势中,直观清晰地展现数据的业务意义,使得用户可以快速地了解数据资产。
04
主要应用场景
构建数据资产安全体系
帮助企业全面系统地梳理数据的分布、数量等详细信息,通过数据安全管理规范和流程培养并强化员工的数据安全意识和安全习惯,最终构建和完善企业整体数据资产安全管理体系。实现数据易用性、可用性与数据安全风险管控的最大平衡,助力企业数字化转型。
数据安全治理支撑
数据安全管理平台不仅可以协助企业快速识别数据资产风险,还可以为数据安全防护方案和安全策略的制定提供客观、具有针对性的参考依据。帮助用户快速、精准地规划和部署数据资产安全防护策略,确保数据安全措施有效落地。
数据安全合规性自查
数据安全管理平台可区分和保护个人隐私数据,满足网络安全法、数据安全法、个人信息保护法等关于在海量数据中找到和保护敏感数据的要求。并可通过平台提供的数据资产分类分级、安全监控等功能对数据进行合规检查,帮助用户监管和保护数据安全合规。
数据安全能力联动
数据安全管理平台可与其他数据库安全设备联动,为用户提供完整的数据安全解决方案,数据安全防护覆盖网络层、数据层、应用层,包含但不仅限于以下安全能力:数据库审计、数据库运维、数据库防火墙、漏洞扫描、数据防勒索、数据库加密等。