在数字化转型时代,全球企业都积极投身业务数字化探索,大力推进云计算、大数据、物联网、人工智能等新技术的发展。随着2020年的黑天鹅——新冠疫情的爆发,数字化转型进程骤然提速,全球数据量呈几何增长。
随着数字化转型的不断深入,企业对于数据价值的认知不断加深,纷纷探索数据价值转化的可行途径。但此时,庞大数据量所带来的数据安全问题逐步凸显,积极跃进的数字化转型缺乏数据安全的保驾护航,导致2020年的数据泄露呈爆炸式增长。根据Canalys的最新报告,2020年的数据泄露记录比过去15年的总和还多。
企业由于业务复杂、系统分散、数据量大等客观原因,面临着数据存储不明、分布不清、价值模糊、风险不直观等难题。为解决企业面对的难题,推进企业深入挖掘数据价值、落实数据安全防护工作,思维世纪研发的数据资产测绘管理系统3.0版本正式发布,让我们一同走进该系统。
01
产品简介
成都思维世纪科技有限责任公司全新发布的数据资产测绘管理系统(IXRay-DAMP)3.0版本,针对企业内网的数据库、大数据平台、文件系统、WEB业务系统、数据接口等数据资产进行智能化探测、数据资产梳理、敏感数据识别定位、数据分类分级,形成数据资产清单,绘制数据资产地图,帮助企业奠定数据价值挖掘和数据安全防护的坚实基础。
系统采用分布式处理架构,确保数据的采集、分析高效处理;内置丰富的行业策略库以及算法识别模型,确保识别的准确率;支持多种识别模型对敏感数据进行识别与标记;按照各行业分类分级要求规范对数据进行分类分级;提供数据资产的多维度统计分析视图。
02
核心功能
01 数据源探测
主动探测网络内存活的数据源信息,帮助企业发现未知或未备案的数据源,采集数据源的IP、端口、类型、版本等基础信息,并支持配置探测过滤名单。
02 数据源管理
协助企业完成数据源资产梳理和管理,支持大数据组件、数据库、文件系统、web系统、数据接口等,支持进行业务系统、集群、责任部门、责任人等信息备案,支持进行数据源联通性测试。
03 数据采集
通过主动扫描手段,自动连接存储数据源、主动访问web系统和数据接口,对静态存储数据进行切片取样、对动态流转数据进行自动爬取;支持配置采集参数,包括采样量、采样方式、采样范围等。同时,支持存储数据源的元数据采集。
04 数据识别和分类分级
利用数据处理程序对采集的数据进行清洗、解析处理,通过数据识别和分类分级引擎,结合数据识别策略、分类分级策略对处理后的数据进行匹配识别,准确定位数据中包含的敏感数据或重要数据,对其进行识别标记和分类分级标记。
05 数据资产测绘
利用数据分析引擎,对数据源、采集数据、识别结果等内容进行全面分析,包括统计分析、价值分析、关联分析等,实现企业数据资产的全面测绘,形成企业数据资产地图、多维统计分析视图、资产分析报告、资产清单等,帮助企业全面认知数据存储情况、数据分布情况、资产价值情况,为企业进一步的数据价值挖掘、数据安全防护体系建设完成数据准备工作。
03
产品亮点
01覆盖范围广
支持超过25种常见存储数据源的管理和资产测绘:
支持传统关系型数据库,如MySQL、Oracle、DB2、SqlServer、Postgresql、Informix、Sybase等;
支持常见缓存数据库、文档数据库,如Redis、MongoDB等;
支持常见MPP数据库,如Gbase、Vertica、Teradata等;
支持常见大数据存储组件,如Hbase、Hive、Impala等;
支持常见国产数据库,如DM、KingBase、AntDB、GaussDB、OceanBase等;
支持常见文件系统,如Ftp、SFtp、SMB等。
支持超过50种文件格式的解析和识别,如office文件、txt、pdf、csv、rtf、xml、html、log、md、cs、java、yml、sql、json、rar、zip、7z、gz、tar、bmp等。
此外,还支持对Web应用系统、数据接口进行测绘分析。
02
识别种类多
支持对结构化、非结构化数据进行识别标记,定位敏感数据和重要数据。系统内置多种敏感数据识别规则:
支持30余种个人隐私信息识别,如姓名、手机号、身份证号、邮箱、银行账号、地址等;
支持证件类图片识别,如身份证、驾照、护照、营业执照、港澳台通行证、户口簿等;
支持运营商、医疗、教育、金融、政企等多个行业的超过50种重要业务数据识别,如上网日志、病历、学生档案、账单等。
同时,支持用户自定义识别规则,满足企业的个性化定制需求。
03
结果呈现丰富
多维度的分析模型,对企业的数据资产进行全方位分析,提供可视化大屏、资产地图、资产拓扑、业务数据分布图表、敏感数据分布图表、数据资产清单、资产分析报告等丰富的结果呈现方式,帮助企业清晰、直观的掌握拥有的数据情况。
04
高可用性
支持通过分发docker镜像一键部署,支持采集测绘流程全自动化运行,降低人工运营成本,提升系统易用性;底层探针内置负载均衡模式,支持分布式架构,既能实现轻量化应用,又可承担大型存储集群的资产测绘工作。
05
高扩展性
分布式架构,可方便的进行系统内的横向扩展,提高系统业务能力上限;底层探针可独立封装,并对外部系统开放能力配套,系统内数据可实现授权共享,可方便实现与其他业务、安全系统联动扩展。
04
应用场景
01 数据资产梳理
针对大型组织与机构存储数据源中的海量数据,系统通过主动采集样例数据、元数据,结合敏感数据和重要数据识别策略,实现数据资产的系统化梳理、敏感数据和重要数据的识别定位,形成数据资产清单、数据资产地图等多种测绘结果,清晰呈现数据的层级结构和存储分布情况,协助企业完成系统化的资产梳理。
02 分类分级建设
随着数据安全形势越发严峻,国家和有关部委相继出台各种法律法规,要求企业加强数据安全能力建设,数据分类分级能力则是基础能力之一。数据资产测绘管理系统内置了分类分级模型,具备自动化实现数据分类分级的能力。同时,该系统支持企业根据其所处行业特点和要求,自定义分类分级模型,以实现契合行业要求和企业业务实际的数据分类分级能力,辅助企业完成数据分类分级体系建设。
03 数据安全治理
系统通过对企业关键数据进行识别定位,清晰呈现用户隐私数据、业务核心数据等企业关键数据的存储分布情况,为后续针对关键数据的保护和治理工作提供明确的目标和方向。同时,开放的底层能力和数据共享通道,可无障碍与其他数据安全系统进行对接,成为企业数据安全治理体系中的关键环节。基于针对特定数据的识别定位能力,还可实现对关键数据的保护成果和数据安全合规改造成果进行验证,如检测web应用系统中是否存在明文暴露的个人隐私数据。
04 资产价值评估
企业在探索数据价值转化的过程中,会不可避免的涉及数据处理与数据共享,准确的评估数据既有价值和数据对核心业务的影响,是在确保数据和业务安全的前提下探索数据价值转化的前提条件。数据资产测绘管理系统内置数据价值评估模型,可通过多种维度对数据价值进行评估,结合核心数据标记、业务关联、分类分级等标签,可帮助企业快速评估数据价值及数据对核心业务的影响度,辅助企业基于评估结果进行数据处理决策,在保证业务和数据安全的基础上充分挖掘数据价值。
05 满足监管检查需求
工信部每年下发的基础电信行业信息安全考核要求和合规评估要点中,明确规定基础电信企业需定期梳理核心资产,具备重要数据识别和分类分级能力,定期输出数据分类分级清单、重要数据清单。数据资产测绘管理系统具备静态数据资产分布梳理、敏感数据识别标记、数据分类分级标记等能力,能帮助企业自动化完成常规的数据资产梳理、重要数据识别标识、数据分类分级等工作,输出数据分类分级清单和重要数据清单,满足监管要求,为企业进行数据安全合规建设奠定基础。
评论