2020年10月雙節過后,安華金和數據資產評估系統秋季新品發布會在公司北京總部召開,此次新品圍繞安華金和持續多年倡導的“數據安全治理理念“,數據資產評估系統定位于“走好數據安全治理第一步”,于久經打磨后正式推向市場,迎接用戶的檢驗。
會上,安華金和產品總監 孫錚 先生圍繞數據資產評估系統的研發背景、產品能力、客戶價值與應用實踐四個方面,向公司全員及各研究機構、意見領袖、合作伙伴、用戶代表等外部邀請嘉賓進行詳盡介紹,并搭建演示環境實際展示產品操作。
伴隨互聯網、大數據等信息技術的高速發展,數據安全已成為當今世界無法回避的一個話題和關鍵詞,政府、企業、團體組織和個人都與其息息相關!然而,當我們真正需要開始數據安全建設時,卻發現擺在面前的問題還有很多。如何將相關工作有效落地、穩步推進并最終達到預期的數據安全治理效果,其實遠沒有想象中那般簡單。
客戶在開展自身數據安全治理整體工作前,是否清楚以下情況?
1. 清楚掌握自身數據資產總體情況,以及其中有多少需要納入管控范疇;
2. 清楚自身數據資產中有哪些是敏感數據,及其分布、訪問、使用情況;
3. 清楚數據資產環境中是否存在安全隱患,包括數據庫漏洞、弱口令等;
4. 清楚數據資產環境中有多少是活躍賬號,并明確其權限設置是否合理。
為此,只有先完成數據分類分級、敏感數據管理、數據風險發現等“前提性工作”,才有可能為數據安全治理體系的建設夯實基礎。安華金和將“數據資產梳理、安全漏洞檢測、安全風險評估”三大優勢技術能力進行深度融合,最終形成并推出了“數據資產評估系統”,真正幫助客戶走好數據安全治理的第一步。
數據資產評估系統:三大產品價值
價值一:
以梳理呈現數據資產的分布全貌,包括對數據庫、數據載體數量等數據資產的定位,梳理敏感數據的類型、分布、比例,以及資產底帳建設,讓用戶全面掌握自身數據資產分布情況。
價值二:
以統計追蹤掌握數據資產的實時變化狀態,如:敏感數據擁有量、敏感數據訪問源、敏感數據增長量、敏感數據修改量等,讓用戶直觀發現敏感數據的變化。
價值三:
以評估為安全建設提供推動依據,為評測機構提供檢測手段,為企業用戶提供自查依據,例如:在實施數據庫防火墻產品前,幫助客戶了解訪問源有哪些,評估出其中哪些相對安全,哪些存在風險隱患;或在實施數據庫加密過程中,幫助客戶了解哪些數據需要被加密等等。
數據資產評估系統:三大核心功能
功能一:數據資產梳理
在不清楚自身數據資產情況的前提下貿然開展數據安全治理工作,無疑是盲目且徒勞的。正因如此,安華金和數據資產評估系統的“數據梳理”幫助用戶實現數據資產自動發現、數據資產標簽管理、多維度數據資產統計,并形成敏感數據分布清單;同時,輔助進行數據分類分級,可視化呈現數據使用狀態,讓客戶更加清晰、直觀地掌握敏感數據的安全狀態及相關信息。
功能二:安全漏洞檢測
安華金和基于自身在數據庫漏洞挖掘方面領先的技術和經驗,將數據庫漏洞檢測能力融入數據資產評估系統;通過對DMMS漏洞、低安全策略、缺省配置等數據庫基本檢測項,以及高危程序代碼、權限寬泛、弱口令等數據庫高級檢測項的全面掃描,幫助客戶及時發現數據庫所存在的脆弱性問題,自主挖掘數據庫漏洞,并為安全風險評估提供有效依據。
功能三:安全風險評估
結合數據資產梳理與安全漏洞檢測結果,安華金和數據資產評估系統能夠為客戶提供“資產價值評估、脆弱性評估、威脅評估”三項風險評估:很對數據資產的“機密性、完整性和可用性”三個基本安全屬性進行客戶數據資產價值評估;針對每一項需要保護的數據資產,識別其可能被威脅或利用的脆弱點所在,并對其脆弱性的嚴重程度進行評估,根據對數據資產的損害程度、技術實現的難易程度以及弱點的流行程度,對脆弱性的嚴重程度進行等級賦值;識別并判斷數據安全威脅的來源,對威脅動機、威脅能力進行賦值,并按照威脅的來源判斷出威脅發生的可能性。
在新品發布后的交流環節,嘉賓們紛紛圍繞“數據資產評估系統”這款新品給予了一致肯定和建設性提議,并由此展開了積極的交流與討論。同時,結合國家政策法律、行業監管要求與客戶的實際業務需求等熱點話題,與安華金和就數據安全治理及產品技術應用進行了充分的觀點表達和意見交換。
會議最后,安華金和為每位嘉賓頒發“新品試飛獎”榮譽證書,感謝業界給予的寶貴意見,共同為中國數據安全行業的蓬勃發展與數據安全治理的持續深入實踐貢獻力量,讓數據使用自由而安全!
