在很多大型組織與機構中往往存在著數據庫數量不清,數據庫中敏感數據分布不明,敏感數據訪問權限不詳等情況,數據資產梳理系統可以通過技術手段,協助用戶理順數據資產。
諸多用戶在敏感數據泄露事件發生后,才追查分析具體原因,數據資產梳理系統提供對數據庫敏感數據使用情況的持續監控能力,可以為用戶動態梳理敏感數據被哪些人,哪些業務系統,通過何種途徑,在什么時間所訪問,并能夠匯總動態梳理結果,形成敏感數據流向圖。
數據資產梳理系統可以結合人工對敏感數據進行分類和等級劃分,便于用戶根據不同需求對數據資產進行重點防護,從隱私安全與保護成本的角度出發,具體等級定義可分為以下三種:敏感數據、重要數據、一般數據。
數據資產梳理系統采用靜態梳理敏感數據權限及分布、動態梳理敏感數據使用、輔助建設數據分類分級體系等手段,為用戶進行信息安全合規建設做出基石性工作。
支持多種數據庫自動發現,主動嗅探網內數據庫,可以指定IP段和端口的范圍進行搜索,也可以基于訪問流量解析自動發現與識別數據庫。
一般應用的后臺數據庫都有成千上萬張表,要保護核心數據資產,首先要了解核心數據資產在什么地方,DACS能夠從海量數據中快速發現敏感數據,定位敏感數據存儲與分布,統計敏感數據量級,可以通過敏感數據發現功能對個人敏感信息、信用卡賬戶信息、企業敏感信息等的表和列進行掃描定位,也支持用戶自定義敏感對象搜索關鍵字功能。
針對應用系統運行、開發測試、對外數據傳輸和前后臺操作等使用環節,對數據的流轉、存儲與使用進行監控,對應用側、內部運維側及開發測試的訪問敏感數據的頻次進行熱度分析。
對于信息安全政策要求嚴格的單位,DACS可采用持續的數據庫權限狀況監控功能,突破傳統產品僅作為數據庫安全檢查工具的限制,能有效體現用戶變更情況,權限變更情況等安全狀況,建立安全基線,實現安全變化狀況報告與分析和定性與定量結合的評估模型。