4008916618
产品概述
数据资产管理系统

数据资产管理系统是一款通过扫描嗅探分析技术,自动识别发现敏感数据,协助用户清晰掌握敏感数据分布、流转和使用情况,对数据资产进行不同类别和级别的划分,以便用户基于数据资产情况对敏感数据进行针对性防护。


产品价值
  • 降低数据管理与合规成本
    协助用户自动发现网络中存在的数据库系统以及数据库中存在的敏感数据,并提供数据库和敏感数据的分布报告,便于用户针对性的提供安全防护,降低人工梳理的复杂度和成本。
  • 提高数据库服务的可用性
    能够实时监控数据库的运行状态,包括硬件层面的内存、CPU使用率数据库软件的配置信息、响应性能、用户活动状态、表空间、数据库文件状态等十余种信息,及时发现数据库潜在的问题并协助进行数据库调优,提高数据库服务的可用性。
  • 提升数据库安全系数
    可以检测出数据库存在的弱口令、缺省配置、权限共享、SQL注入、权限提升、拒绝服务等风险和漏洞,并提出可行的修复建议,提高数据库安全的系数,降低数据库被黑客攻击的风险。
  • 提升安全检测水平
    能够满足多行业的数据库安全检测要求,为测试人员提供自动化的数据库安全测评工具,并能够生成专业的测评报告,实现数据库的安全合规。
产品优势
  • 扫描能力全面
    具备服务发现、敏感数据发现、数据库漏洞扫描、风险扫描功能,支持近千个数据库安全漏洞检测,能够帮助企业了解数据库服务器的安全状况,敏感数据的分布情况以及当前数据库面临的安全风险。
  • 安全检查技术先进
    支持自动化扫描和手动扫描,支持多种数据库检查技术,能够对数据库敏感数据进行自动检查,能够对弱口令检测、配置风险、账号风险等进行检测。
  • 状态监控范围广
    突破传统的漏扫产品仅作为数据库漏洞检查工具的限制,实现对数据库运行状况的实时监控,包括相关安全配置、连接状况、运行状态、权限状况等十余种状态信息。
  • 日志报表灵活
    扫描结果通过灵活的报表呈现给用户,支持各类格式输出,并提供弱点分级、相应加固建议方案以及自定义报表内容,使用户更加直观地了解当前数据库的安全状况。
主要功能
  • 数据源支持类型 支持Oracle、SQLServer、MySQL、DB2、Informix、Sybase、达梦、人大金仓、GBASE、PostgreSQL等数据库。 支持FTP、NFS、Samba、SFTP文件系统类型,支持Hive、Elasticsearch、Hbase大数据组件类型。
  • 数据源扫描与发现 支持数据库、大数据组件、文件系统,并支持通过IP地址段来自动扫描数据源。 支持数据源的架构扫描与账户权限梳理,支持数据源分组管理与业务系统的绑定。
  • 敏感数据资产扫描 支持敏感数据自动识别,海量数据中快速定位敏感数据资产。 产品内置超过40种敏感特征库,涵盖社会特征、个人信息、资产信息、企业信息等常见敏感信息项。 平台内置企业所属行业的敏感信息特征模版,支持以高度自定义对数据源的敏感信息的识别。 支持高度自定义可导入以正则表达式、数据字典、自定义函数等方式定义的特征项。
  • 数据资产分类分级 基于行业特点及行业标准规范,内置了行业数据分类模型,具备自动化实现敏感数据分类的功能。 依据对影响对象的影响程度及影响范围,内置了将数据分为一级(公开数据)、二级(受限数据)、三级(敏感数据)、级(保 密数据) 、五级(机密数据)。 通过敏感特征项与分类分级标签绑定完成自动分类分级,支持分类分级过后进行人工核实。
  • 资产台账 系统支持在指定环境中扫描到的数据资产的所有信息,全面掌握数据资产的存储位置、资产目录结构、分级标签、分类标 签,敏感特性项等信息。资产台账支持快速检索查看或者导出关注的资产信息。
  • 数据资产地图 系统支持大屏展示,通过地图的形式展现可视化、全方位、多维度的企业数据资产分布情况。为企业构建支持图谱、财务数据资产全貌等,让数据生动形象起来,连接数据和应用场景,辅助企业的管理决策。
应用场景

数据库监控风险扫描产品的部署方式非常灵活,可以部署与网络当中的任意节点,只需要与数据库之间路由可达即可。

数据库监控扫描系统1280.jpg