基于网络嗅探技术,自动发现网络、分支网络及广域网WAN边界中的所有数据库,梳理数据资产清单、管理数据资产基础信息、提供数据资产的敏感等级管理以及提供敏感数据资产的使用和分布情况。
安华金和基于自身在数据库漏洞挖掘方面领先的技术和经验,将数据库漏洞检测能力融入数据资产评估系统;通过对DBMS漏洞、低安全策略、缺省配置等数据库基本检测项,以及高危程序代码、权限宽泛、弱口令等数据库高级检测项的全面扫描,帮助客户及时发现数据库所存在的脆弱性问题,自主挖掘数据库漏洞,并为安全风险评估提供有效依据。
为资产价值、脆弱性和威胁性进行评估和分析,通过三要素之间的相互影响,综合评估计算安全事件发生的可能性和带来的损失,形成最终的风险评估结果。根据风险评估结果,为用户输出风险评估报告,并提供合理、有效的修复建议。
能够全盘梳理敏感数据在数据库中分布,对敏感数据类型进行统计分析、敏感特征数据模型管理、敏感数据量级统计、敏感数据所属业务系统及部门备案核实管理,为用户落地针对性数据库安全防护策略提供辅助依据。
帮助用户呈现数据资产分布的全貌。包括数据资产定位、数据库、数据载体类型及数量;包括敏感数据类型、聚合、分布、比例综合梳理;包括资产底帐建设。供用户全面理解自己数据资产分布的全貌。
实时追踪掌握资产变化状况,包含敏感数据增长变化、高危权限账号变化、未知访问源变化等。通过流量采集器对数据使用情况进行分析,形成热度分析、数据流向分析、访问源、访问行为分析,建立安全基线,实现安全变化状况报告与分析和定性与定量结合的评估模型。
从资产价值评估角度掌握资产重要度;从资产脆弱性评估角度提供资产漏洞及修复建议;从资产风险评估角度提供资产易受攻击可能,最终得出综合评估结果。
主要支持国际主流数据库Oracle、SQLServer、MYSQL、PostgreSQL、Informix等,国产数据库达梦DM、人大金仓、Gbase等,专用数据库及数据仓库Teradata大数据环境及组件Hive等。