在很多大型组织与机构中往往存在着数据库数量不清,数据库中敏感数据分布不明,敏感数据访问权限不详等情况,数据资产梳理系统可以通过技术手段,协助用户理顺数据资产。
诸多用户在敏感数据泄露事件发生后,才追查分析具体原因,数据资产梳理系统提供对数据库敏感数据使用情况的持续监控能力,可以为用户动态梳理敏感数据被哪些人,哪些业务系统,通过何种途径,在什么时间所访问,并能够汇总动态梳理结果,形成敏感数据流向图。
数据资产梳理系统可以结合人工对敏感数据进行分类和等级划分,便于用户根据不同需求对数据资产进行重点防护,从隐私安全与保护成本的角度出发,具体等级定义可分为以下三种:敏感数据、重要数据、一般数据。
数据资产梳理系统采用静态梳理敏感数据权限及分布、动态梳理敏感数据使用、辅助建设数据分类分级体系等手段,为用户进行信息安全合规建设做出基石性工作。
支持多种数据库自动发现,主动嗅探网内数据库,可以指定IP段和端口的范围进行搜索,也可以基于访问流量解析自动发现与识别数据库。
一般应用的后台数据库都有成千上万张表,要保护核心数据资产,首先要了解核心数据资产在什么地方,DACS能够从海量数据中快速发现敏感数据,定位敏感数据存储与分布,统计敏感数据量级,可以通过敏感数据发现功能对个人敏感信息、信用卡账户信息、企业敏感信息等的表和列进行扫描定位,也支持用户自定义敏感对象搜索关键字功能。
针对应用系统运行、开发测试、对外数据传输和前后台操作等使用环节,对数据的流转、存储与使用进行监控,对应用侧、内部运维侧及开发测试的访问敏感数据的频次进行热度分析。
对于信息安全政策要求严格的单位,DACS可采用持续的数据库权限状况监控功能,突破传统产品仅作为数据库安全检查工具的限制,能有效体现用户变更情况,权限变更情况等安全状况,建立安全基线,实现安全变化状况报告与分析和定性与定量结合的评估模型。