走好數(shù)據(jù)安全治理第一步：安華金和數(shù)據(jù)資產(chǎn)評估新品發(fā)布

2020年10月雙節(jié)過后，安華金和數(shù)據(jù)資產(chǎn)評估系統(tǒng)秋季新品發(fā)布會在公司北京總部召開，此次新品圍繞安華金和持續(xù)多年倡導(dǎo)的“數(shù)據(jù)安全治理理念“，數(shù)據(jù)資產(chǎn)評估系統(tǒng)定位于“走好數(shù)據(jù)安全治理第一步”，于久經(jīng)打磨后正式推向市場，迎接用戶的檢驗。

會上，安華金和產(chǎn)品總監(jiān) 孫錚 先生圍繞數(shù)據(jù)資產(chǎn)評估系統(tǒng)的研發(fā)背景、產(chǎn)品能力、客戶價值與應(yīng)用實踐四個方面，向公司全員及各研究機構(gòu)、意見領(lǐng)袖、合作伙伴、用戶代表等外部邀請嘉賓進行詳盡介紹，并搭建演示環(huán)境實際展示產(chǎn)品操作。

伴隨互聯(lián)網(wǎng)、大數(shù)據(jù)等信息技術(shù)的高速發(fā)展，數(shù)據(jù)安全已成為當(dāng)今世界無法回避的一個話題和關(guān)鍵詞，政府、企業(yè)、團體組織和個人都與其息息相關(guān)!然而，當(dāng)我們真正需要開始數(shù)據(jù)安全建設(shè)時，卻發(fā)現(xiàn)擺在面前的問題還有很多。如何將相關(guān)工作有效落地、穩(wěn)步推進并最終達到預(yù)期的數(shù)據(jù)安全治理效果，其實遠沒有想象中那般簡單。

客戶在開展自身數(shù)據(jù)安全治理整體工作前，是否清楚以下情況?

1. 清楚掌握自身數(shù)據(jù)資產(chǎn)總體情況，以及其中有多少需要納入管控范疇;

2. 清楚自身數(shù)據(jù)資產(chǎn)中有哪些是敏感數(shù)據(jù)，及其分布、訪問、使用情況;

3. 清楚數(shù)據(jù)資產(chǎn)環(huán)境中是否存在安全隱患，包括數(shù)據(jù)庫漏洞、弱口令等;

4. 清楚數(shù)據(jù)資產(chǎn)環(huán)境中有多少是活躍賬號，并明確其權(quán)限設(shè)置是否合理。

為此，只有先完成數(shù)據(jù)分類分級、敏感數(shù)據(jù)管理、數(shù)據(jù)風(fēng)險發(fā)現(xiàn)等“前提性工作”，才有可能為數(shù)據(jù)安全治理體系的建設(shè)夯實基礎(chǔ)。安華金和將“數(shù)據(jù)資產(chǎn)梳理、安全漏洞檢測、安全風(fēng)險評估”三大優(yōu)勢技術(shù)能力進行深度融合，最終形成并推出了“數(shù)據(jù)資產(chǎn)評估系統(tǒng)”，真正幫助客戶走好數(shù)據(jù)安全治理的第一步。

數(shù)據(jù)資產(chǎn)評估系統(tǒng)：三大產(chǎn)品價值

價值一：

以梳理呈現(xiàn)數(shù)據(jù)資產(chǎn)的分布全貌，包括對數(shù)據(jù)庫、數(shù)據(jù)載體數(shù)量等數(shù)據(jù)資產(chǎn)的定位，梳理敏感數(shù)據(jù)的類型、分布、比例，以及資產(chǎn)底帳建設(shè)，讓用戶全面掌握自身數(shù)據(jù)資產(chǎn)分布情況。

價值二：

以統(tǒng)計追蹤掌握數(shù)據(jù)資產(chǎn)的實時變化狀態(tài)，如：敏感數(shù)據(jù)擁有量、敏感數(shù)據(jù)訪問源、敏感數(shù)據(jù)增長量、敏感數(shù)據(jù)修改量等，讓用戶直觀發(fā)現(xiàn)敏感數(shù)據(jù)的變化。

價值三：

以評估為安全建設(shè)提供推動依據(jù)，為評測機構(gòu)提供檢測手段，為企業(yè)用戶提供自查依據(jù)，例如：在實施數(shù)據(jù)庫防火墻產(chǎn)品前，幫助客戶了解訪問源有哪些，評估出其中哪些相對安全，哪些存在風(fēng)險隱患;或在實施數(shù)據(jù)庫加密過程中，幫助客戶了解哪些數(shù)據(jù)需要被加密等等。

數(shù)據(jù)資產(chǎn)評估系統(tǒng)：三大核心功能

功能一：數(shù)據(jù)資產(chǎn)梳理

在不清楚自身數(shù)據(jù)資產(chǎn)情況的前提下貿(mào)然開展數(shù)據(jù)安全治理工作，無疑是盲目且徒勞的。正因如此，安華金和數(shù)據(jù)資產(chǎn)評估系統(tǒng)的“數(shù)據(jù)梳理”幫助用戶實現(xiàn)數(shù)據(jù)資產(chǎn)自動發(fā)現(xiàn)、數(shù)據(jù)資產(chǎn)標(biāo)簽管理、多維度數(shù)據(jù)資產(chǎn)統(tǒng)計，并形成敏感數(shù)據(jù)分布清單;同時，輔助進行數(shù)據(jù)分類分級，可視化呈現(xiàn)數(shù)據(jù)使用狀態(tài)，讓客戶更加清晰、直觀地掌握敏感數(shù)據(jù)的安全狀態(tài)及相關(guān)信息。

功能二：安全漏洞檢測

安華金和基于自身在數(shù)據(jù)庫漏洞挖掘方面領(lǐng)先的技術(shù)和經(jīng)驗，將數(shù)據(jù)庫漏洞檢測能力融入數(shù)據(jù)資產(chǎn)評估系統(tǒng);通過對DMMS漏洞、低安全策略、缺省配置等數(shù)據(jù)庫基本檢測項，以及高危程序代碼、權(quán)限寬泛、弱口令等數(shù)據(jù)庫高級檢測項的全面掃描，幫助客戶及時發(fā)現(xiàn)數(shù)據(jù)庫所存在的脆弱性問題，自主挖掘數(shù)據(jù)庫漏洞，并為安全風(fēng)險評估提供有效依據(jù)。

功能三：安全風(fēng)險評估

結(jié)合數(shù)據(jù)資產(chǎn)梳理與安全漏洞檢測結(jié)果，安華金和數(shù)據(jù)資產(chǎn)評估系統(tǒng)能夠為客戶提供“資產(chǎn)價值評估、脆弱性評估、威脅評估”三項風(fēng)險評估：很對數(shù)據(jù)資產(chǎn)的“機密性、完整性和可用性”三個基本安全屬性進行客戶數(shù)據(jù)資產(chǎn)價值評估;針對每一項需要保護的數(shù)據(jù)資產(chǎn),識別其可能被威脅或利用的脆弱點所在，并對其脆弱性的嚴重程度進行評估，根據(jù)對數(shù)據(jù)資產(chǎn)的損害程度、技術(shù)實現(xiàn)的難易程度以及弱點的流行程度，對脆弱性的嚴重程度進行等級賦值;識別并判斷數(shù)據(jù)安全威脅的來源，對威脅動機、威脅能力進行賦值，并按照威脅的來源判斷出威脅發(fā)生的可能性。

在新品發(fā)布后的交流環(huán)節(jié)，嘉賓們紛紛圍繞“數(shù)據(jù)資產(chǎn)評估系統(tǒng)”這款新品給予了一致肯定和建設(shè)性提議，并由此展開了積極的交流與討論。同時，結(jié)合國家政策法律、行業(yè)監(jiān)管要求與客戶的實際業(yè)務(wù)需求等熱點話題，與安華金和就數(shù)據(jù)安全治理及產(chǎn)品技術(shù)應(yīng)用進行了充分的觀點表達和意見交換。

會議最后，安華金和為每位嘉賓頒發(fā)“新品試飛獎”榮譽證書，感謝業(yè)界給予的寶貴意見，共同為中國數(shù)據(jù)安全行業(yè)的蓬勃發(fā)展與數(shù)據(jù)安全治理的持續(xù)深入實踐貢獻力量，讓數(shù)據(jù)使用自由而安全!

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）