新品發(fā)布I數(shù)據(jù)資產(chǎn)測繪管理系統(tǒng)3.0
前言
在數(shù)字化轉(zhuǎn)型時代,全球企業(yè)都積極投身業(yè)務(wù)數(shù)字化探索,大力推進云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能等新技術(shù)的發(fā)展。隨著2020年的黑天鵝——新冠疫情的爆發(fā),數(shù)字化轉(zhuǎn)型進程驟然提速,全球數(shù)據(jù)量呈幾何增長。
隨著數(shù)字化轉(zhuǎn)型的不斷深入,企業(yè)對于數(shù)據(jù)價值的認知不斷加深,紛紛探索數(shù)據(jù)價值轉(zhuǎn)化的可行途徑。但此時,龐大數(shù)據(jù)量所帶來的數(shù)據(jù)安全問題逐步凸顯,積極躍進的數(shù)字化轉(zhuǎn)型缺乏數(shù)據(jù)安全的保駕護航,導致2020年的數(shù)據(jù)泄露呈爆炸式增長。根據(jù)Canalys的最新報告,2020年的數(shù)據(jù)泄露記錄比過去15年的總和還多。
企業(yè)由于業(yè)務(wù)復雜、系統(tǒng)分散、數(shù)據(jù)量大等客觀原因,面臨著數(shù)據(jù)存儲不明、分布不清、價值模糊、風險不直觀等難題。為解決企業(yè)面對的難題,推進企業(yè)深入挖掘數(shù)據(jù)價值、落實數(shù)據(jù)安全防護工作,思維世紀研發(fā)的數(shù)據(jù)資產(chǎn)測繪管理系統(tǒng)3.0版本正式發(fā)布,讓我們一同走進該系統(tǒng)。
產(chǎn)品簡介
成都思維世紀科技有限責任公司全新發(fā)布的數(shù)據(jù)資產(chǎn)測繪管理系統(tǒng)(IXRay-DAMP)3.0版本,針對企業(yè)內(nèi)網(wǎng)的數(shù)據(jù)庫、大數(shù)據(jù)平臺、文件系統(tǒng)、WEB業(yè)務(wù)系統(tǒng)、數(shù)據(jù)接口等數(shù)據(jù)資產(chǎn)進行智能化探測、數(shù)據(jù)資產(chǎn)梳理、敏感數(shù)據(jù)識別定位、數(shù)據(jù)分類分級,形成數(shù)據(jù)資產(chǎn)清單,繪制數(shù)據(jù)資產(chǎn)地圖,幫助企業(yè)奠定數(shù)據(jù)價值挖掘和數(shù)據(jù)安全防護的堅實基礎(chǔ)。
系統(tǒng)采用分布式處理架構(gòu),確保數(shù)據(jù)的采集、分析高效處理;內(nèi)置豐富的行業(yè)策略庫以及算法識別模型,確保識別的準確率;支持多種識別模型對敏感數(shù)據(jù)進行識別與標記;按照各行業(yè)分類分級要求規(guī)范對數(shù)據(jù)進行分類分級;提供數(shù)據(jù)資產(chǎn)的多維度統(tǒng)計分析視圖。
核心功能
01數(shù)據(jù)源探測
主動探測網(wǎng)絡(luò)內(nèi)存活的數(shù)據(jù)源信息,幫助企業(yè)發(fā)現(xiàn)未知或未備案的數(shù)據(jù)源,采集數(shù)據(jù)源的IP、端口、類型、版本等基礎(chǔ)信息,并支持配置探測過濾名單。
02數(shù)據(jù)源管理
協(xié)助企業(yè)完成數(shù)據(jù)源梳理和管理,支持大數(shù)據(jù)組件、數(shù)據(jù)庫、文件系統(tǒng)、web系統(tǒng)、數(shù)據(jù)接口等,支持進行業(yè)務(wù)系統(tǒng)、集群、責任部門、責任人等信息備案,支持進行數(shù)據(jù)源聯(lián)通性測試。
03數(shù)據(jù)采集
通過主動掃描手段,自動連接存儲數(shù)據(jù)源、主動訪問web系統(tǒng)和數(shù)據(jù)接口,對靜態(tài)存儲數(shù)據(jù)進行切片取樣、對動態(tài)流轉(zhuǎn)數(shù)據(jù)進行自動爬取;支持配置采集參數(shù),包括采樣量、采樣方式、采樣范圍等。同時,支持存儲數(shù)據(jù)源的元數(shù)據(jù)采集。
04數(shù)據(jù)識別和分類分級
利用數(shù)據(jù)處理程序?qū)Σ杉臄?shù)據(jù)進行清洗、解析處理,通過數(shù)據(jù)識別和分類分級引擎,結(jié)合數(shù)據(jù)識別策略、分類分級策略對處理后的數(shù)據(jù)進行匹配識別,準確定位數(shù)據(jù)中包含的敏感數(shù)據(jù)或重要數(shù)據(jù),對其進行識別標記和分類分級標記。
05數(shù)據(jù)資產(chǎn)測繪
利用數(shù)據(jù)分析引擎,對數(shù)據(jù)源、采集數(shù)據(jù)、識別結(jié)果等內(nèi)容進行全面分析,包括統(tǒng)計分析、價值分析、關(guān)聯(lián)分析等,實現(xiàn)企業(yè)數(shù)據(jù)資產(chǎn)的全面測繪,形成企業(yè)數(shù)據(jù)資產(chǎn)地圖、多維統(tǒng)計分析視圖、資產(chǎn)分析報告、資產(chǎn)清單等,幫助企業(yè)全面認知數(shù)據(jù)存儲情況、數(shù)據(jù)分布情況、資產(chǎn)價值情況,為企業(yè)進一步的數(shù)據(jù)價值挖掘、數(shù)據(jù)安全防護體系建設(shè)完成數(shù)據(jù)準備工作。
產(chǎn)品亮點
01覆蓋范圍廣
支持超過25種常見存儲數(shù)據(jù)源的管理和資產(chǎn)測繪:
2 支持傳統(tǒng)關(guān)系型數(shù)據(jù)庫,如MySQL、Oracle、DB2、SqlServer、Postgresql、Informix、Sybase等;
2 支持常見緩存數(shù)據(jù)庫、文檔數(shù)據(jù)庫,如Redis、MongoDB等;
2 支持常見MPP數(shù)據(jù)庫,如Gbase、Vertica、Teradata等;
2 支持常見大數(shù)據(jù)存儲組件,如Hbase、Hive、Impala等;
2 支持常見國產(chǎn)數(shù)據(jù)庫,如DM、KingBase、AntDB、GaussDB、OceanBase等;
2 支持常見文件系統(tǒng),如Ftp、SFtp、SMB等。
2 支持超過50種文件格式的解析和識別,如office文件、txt、pdf、csv、rtf、xml、html、log、md、cs、java、yml、sql、json、rar、zip、7z、gz、tar、bmp等。
此外,還支持對Web應(yīng)用系統(tǒng)、數(shù)據(jù)接口進行測繪分析。
02識別種類多
支持對結(jié)構(gòu)化、非結(jié)構(gòu)化數(shù)據(jù)進行識別標記,定位敏感數(shù)據(jù)和重要數(shù)據(jù)。系統(tǒng)內(nèi)置多種敏感數(shù)據(jù)識別規(guī)則:
2 支持30余種個人隱私信息識別,如姓名、手機號、身份證號、郵箱、銀行賬號、地址等;
2 支持證件類圖片識別,如身份證、駕照、護照、營業(yè)執(zhí)照、港澳臺通行證、戶口簿等;
2 支持運營商、醫(yī)療、教育、金融、政企等多個行業(yè)的超過50種重要業(yè)務(wù)數(shù)據(jù)識別,如上網(wǎng)日志、病歷、學生檔案、賬單等。
同時,支持用戶自定義識別規(guī)則,滿足企業(yè)的個性化定制需求。
03結(jié)果呈現(xiàn)豐富
多維度的分析模型,對企業(yè)的數(shù)據(jù)資產(chǎn)進行全方位分析,提供可視化大屏、資產(chǎn)地圖、資產(chǎn)拓撲、業(yè)務(wù)數(shù)據(jù)分布圖表、敏感數(shù)據(jù)分布圖表、數(shù)據(jù)資產(chǎn)清單、資產(chǎn)分析報告等豐富的結(jié)果呈現(xiàn)方式,幫助企業(yè)清晰、直觀的掌握擁有的數(shù)據(jù)情況。
04高可用性
支持通過分發(fā)docker鏡像一鍵部署,支持采集測繪流程全自動化運行,降低人工運營成本,提升系統(tǒng)易用性;底層探針內(nèi)置負載均衡模式,支持分布式架構(gòu),既能實現(xiàn)輕量化應(yīng)用,又可承擔大型存儲集群的資產(chǎn)測繪工作。
05高擴展性
分布式架構(gòu),可方便的進行系統(tǒng)內(nèi)的橫向擴展,提高系統(tǒng)業(yè)務(wù)能力上限;底層探針可獨立封裝,并對外部系統(tǒng)開放能力配套,系統(tǒng)內(nèi)數(shù)據(jù)可實現(xiàn)授權(quán)共享,可方便實現(xiàn)與其他業(yè)務(wù)、安全系統(tǒng)聯(lián)動擴展。
應(yīng)用場景
01數(shù)據(jù)資產(chǎn)梳理
針對大型組織與機構(gòu)存儲數(shù)據(jù)源中的海量數(shù)據(jù),系統(tǒng)通過主動采集樣例數(shù)據(jù)、元數(shù)據(jù),結(jié)合敏感數(shù)據(jù)和重要數(shù)據(jù)識別策略,實現(xiàn)數(shù)據(jù)資產(chǎn)的系統(tǒng)化梳理、敏感數(shù)據(jù)和重要數(shù)據(jù)的識別定位,形成數(shù)據(jù)資產(chǎn)清單、數(shù)據(jù)資產(chǎn)地圖等多種測繪結(jié)果,清晰呈現(xiàn)數(shù)據(jù)的層級結(jié)構(gòu)和存儲分布情況,協(xié)助企業(yè)完成系統(tǒng)化的資產(chǎn)梳理。
02分類分級建設(shè)
隨著數(shù)據(jù)安全形勢越發(fā)嚴峻,國家和有關(guān)部委相繼出臺各種法律法規(guī),要求企業(yè)加強數(shù)據(jù)安全能力建設(shè),數(shù)據(jù)分類分級能力則是基礎(chǔ)能力之一。數(shù)據(jù)資產(chǎn)測繪管理系統(tǒng)內(nèi)置了分類分級模型,具備自動化實現(xiàn)數(shù)據(jù)分類分級的能力。同時,該系統(tǒng)支持企業(yè)根據(jù)其所處行業(yè)特點和要求,自定義分類分級模型,以實現(xiàn)契合行業(yè)要求和企業(yè)業(yè)務(wù)實際的數(shù)據(jù)分類分級能力,輔助企業(yè)完成數(shù)據(jù)分類分級體系建設(shè)。
03數(shù)據(jù)安全治理
系統(tǒng)通過對企業(yè)關(guān)鍵數(shù)據(jù)進行識別定位,清晰呈現(xiàn)用戶隱私數(shù)據(jù)、業(yè)務(wù)核心數(shù)據(jù)等企業(yè)關(guān)鍵數(shù)據(jù)的存儲分布情況,為后續(xù)針對關(guān)鍵數(shù)據(jù)的保護和治理工作提供明確的目標和方向。同時,開放的底層能力和數(shù)據(jù)共享通道,可無障礙與其他數(shù)據(jù)安全系統(tǒng)進行對接,成為企業(yè)數(shù)據(jù)安全治理體系中的關(guān)鍵環(huán)節(jié)。基于針對特定數(shù)據(jù)的識別定位能力,還可實現(xiàn)對關(guān)鍵數(shù)據(jù)的保護成果和數(shù)據(jù)安全合規(guī)改造成果進行驗證,如檢測web應(yīng)用系統(tǒng)中是否存在明文暴露的個人隱私數(shù)據(jù)。
04資產(chǎn)價值評估
企業(yè)在探索數(shù)據(jù)價值轉(zhuǎn)化的過程中,會不可避免的涉及數(shù)據(jù)處理與數(shù)據(jù)共享,準確的評估數(shù)據(jù)既有價值和數(shù)據(jù)對核心業(yè)務(wù)的影響,是在確保數(shù)據(jù)和業(yè)務(wù)安全的前提下探索數(shù)據(jù)價值轉(zhuǎn)化的前提條件。數(shù)據(jù)資產(chǎn)測繪管理系統(tǒng)內(nèi)置數(shù)據(jù)價值評估模型,可通過多種維度對數(shù)據(jù)價值進行評估,結(jié)合核心數(shù)據(jù)標記、業(yè)務(wù)關(guān)聯(lián)、分類分級等標簽,可幫助企業(yè)快速評估數(shù)據(jù)價值及數(shù)據(jù)對核心業(yè)務(wù)的影響度,輔助企業(yè)基于評估結(jié)果進行數(shù)據(jù)處理決策,在保證業(yè)務(wù)和數(shù)據(jù)安全的基礎(chǔ)上充分挖掘數(shù)據(jù)價值。
05滿足監(jiān)管檢查需求
工信部每年下發(fā)的基礎(chǔ)電信行業(yè)信息安全考核要求和合規(guī)評估要點中,明確規(guī)定基礎(chǔ)電信企業(yè)需定期梳理核心資產(chǎn),具備重要數(shù)據(jù)識別和分類分級能力,定期輸出數(shù)據(jù)分類分級清單、重要數(shù)據(jù)清單。數(shù)據(jù)資產(chǎn)測繪管理系統(tǒng)具備靜態(tài)數(shù)據(jù)資產(chǎn)分布梳理、敏感數(shù)據(jù)識別標記、數(shù)據(jù)分類分級標記等能力,能幫助企業(yè)自動化完成常規(guī)的數(shù)據(jù)資產(chǎn)梳理、重要數(shù)據(jù)識別標識、數(shù)據(jù)分類分級等工作,輸出數(shù)據(jù)分類分級清單和重要數(shù)據(jù)清單,滿足監(jiān)管要求,為企業(yè)進行數(shù)據(jù)安全合規(guī)建設(shè)奠定基礎(chǔ)。
