新品發布I數據資產測繪管理系統3.0
前言
在數字化轉型時代,全球企業都積極投身業務數字化探索,大力推進云計算、大數據、物聯網、人工智能等新技術的發展。隨著2020年的黑天鵝——新冠疫情的爆發,數字化轉型進程驟然提速,全球數據量呈幾何增長。
隨著數字化轉型的不斷深入,企業對于數據價值的認知不斷加深,紛紛探索數據價值轉化的可行途徑。但此時,龐大數據量所帶來的數據安全問題逐步凸顯,積極躍進的數字化轉型缺乏數據安全的保駕護航,導致2020年的數據泄露呈爆炸式增長。根據Canalys的最新報告,2020年的數據泄露記錄比過去15年的總和還多。
企業由于業務復雜、系統分散、數據量大等客觀原因,面臨著數據存儲不明、分布不清、價值模糊、風險不直觀等難題。為解決企業面對的難題,推進企業深入挖掘數據價值、落實數據安全防護工作,思維世紀研發的數據資產測繪管理系統3.0版本正式發布,讓我們一同走進該系統。
產品簡介
成都思維世紀科技有限責任公司全新發布的數據資產測繪管理系統(IXRay-DAMP)3.0版本,針對企業內網的數據庫、大數據平臺、文件系統、WEB業務系統、數據接口等數據資產進行智能化探測、數據資產梳理、敏感數據識別定位、數據分類分級,形成數據資產清單,繪制數據資產地圖,幫助企業奠定數據價值挖掘和數據安全防護的堅實基礎。
系統采用分布式處理架構,確保數據的采集、分析高效處理;內置豐富的行業策略庫以及算法識別模型,確保識別的準確率;支持多種識別模型對敏感數據進行識別與標記;按照各行業分類分級要求規范對數據進行分類分級;提供數據資產的多維度統計分析視圖。
核心功能
01數據源探測
主動探測網絡內存活的數據源信息,幫助企業發現未知或未備案的數據源,采集數據源的IP、端口、類型、版本等基礎信息,并支持配置探測過濾名單。
02數據源管理
協助企業完成數據源梳理和管理,支持大數據組件、數據庫、文件系統、web系統、數據接口等,支持進行業務系統、集群、責任部門、責任人等信息備案,支持進行數據源聯通性測試。
03數據采集
通過主動掃描手段,自動連接存儲數據源、主動訪問web系統和數據接口,對靜態存儲數據進行切片取樣、對動態流轉數據進行自動爬取;支持配置采集參數,包括采樣量、采樣方式、采樣范圍等。同時,支持存儲數據源的元數據采集。
04數據識別和分類分級
利用數據處理程序對采集的數據進行清洗、解析處理,通過數據識別和分類分級引擎,結合數據識別策略、分類分級策略對處理后的數據進行匹配識別,準確定位數據中包含的敏感數據或重要數據,對其進行識別標記和分類分級標記。
05數據資產測繪
利用數據分析引擎,對數據源、采集數據、識別結果等內容進行全面分析,包括統計分析、價值分析、關聯分析等,實現企業數據資產的全面測繪,形成企業數據資產地圖、多維統計分析視圖、資產分析報告、資產清單等,幫助企業全面認知數據存儲情況、數據分布情況、資產價值情況,為企業進一步的數據價值挖掘、數據安全防護體系建設完成數據準備工作。
產品亮點
01覆蓋范圍廣
支持超過25種常見存儲數據源的管理和資產測繪:
2 支持傳統關系型數據庫,如MySQL、Oracle、DB2、SqlServer、Postgresql、Informix、Sybase等;
2 支持常見緩存數據庫、文檔數據庫,如Redis、MongoDB等;
2 支持常見MPP數據庫,如Gbase、Vertica、Teradata等;
2 支持常見大數據存儲組件,如Hbase、Hive、Impala等;
2 支持常見國產數據庫,如DM、KingBase、AntDB、GaussDB、OceanBase等;
2 支持常見文件系統,如Ftp、SFtp、SMB等。
2 支持超過50種文件格式的解析和識別,如office文件、txt、pdf、csv、rtf、xml、html、log、md、cs、java、yml、sql、json、rar、zip、7z、gz、tar、bmp等。
此外,還支持對Web應用系統、數據接口進行測繪分析。
02識別種類多
支持對結構化、非結構化數據進行識別標記,定位敏感數據和重要數據。系統內置多種敏感數據識別規則:
2 支持30余種個人隱私信息識別,如姓名、手機號、身份證號、郵箱、銀行賬號、地址等;
2 支持證件類圖片識別,如身份證、駕照、護照、營業執照、港澳臺通行證、戶口簿等;
2 支持運營商、醫療、教育、金融、政企等多個行業的超過50種重要業務數據識別,如上網日志、病歷、學生檔案、賬單等。
同時,支持用戶自定義識別規則,滿足企業的個性化定制需求。
03結果呈現豐富
多維度的分析模型,對企業的數據資產進行全方位分析,提供可視化大屏、資產地圖、資產拓撲、業務數據分布圖表、敏感數據分布圖表、數據資產清單、資產分析報告等豐富的結果呈現方式,幫助企業清晰、直觀的掌握擁有的數據情況。
04高可用性
支持通過分發docker鏡像一鍵部署,支持采集測繪流程全自動化運行,降低人工運營成本,提升系統易用性;底層探針內置負載均衡模式,支持分布式架構,既能實現輕量化應用,又可承擔大型存儲集群的資產測繪工作。
05高擴展性
分布式架構,可方便的進行系統內的橫向擴展,提高系統業務能力上限;底層探針可獨立封裝,并對外部系統開放能力配套,系統內數據可實現授權共享,可方便實現與其他業務、安全系統聯動擴展。
應用場景
01數據資產梳理
針對大型組織與機構存儲數據源中的海量數據,系統通過主動采集樣例數據、元數據,結合敏感數據和重要數據識別策略,實現數據資產的系統化梳理、敏感數據和重要數據的識別定位,形成數據資產清單、數據資產地圖等多種測繪結果,清晰呈現數據的層級結構和存儲分布情況,協助企業完成系統化的資產梳理。
02分類分級建設
隨著數據安全形勢越發嚴峻,國家和有關部委相繼出臺各種法律法規,要求企業加強數據安全能力建設,數據分類分級能力則是基礎能力之一。數據資產測繪管理系統內置了分類分級模型,具備自動化實現數據分類分級的能力。同時,該系統支持企業根據其所處行業特點和要求,自定義分類分級模型,以實現契合行業要求和企業業務實際的數據分類分級能力,輔助企業完成數據分類分級體系建設。
03數據安全治理
系統通過對企業關鍵數據進行識別定位,清晰呈現用戶隱私數據、業務核心數據等企業關鍵數據的存儲分布情況,為后續針對關鍵數據的保護和治理工作提供明確的目標和方向。同時,開放的底層能力和數據共享通道,可無障礙與其他數據安全系統進行對接,成為企業數據安全治理體系中的關鍵環節。基于針對特定數據的識別定位能力,還可實現對關鍵數據的保護成果和數據安全合規改造成果進行驗證,如檢測web應用系統中是否存在明文暴露的個人隱私數據。
04資產價值評估
企業在探索數據價值轉化的過程中,會不可避免的涉及數據處理與數據共享,準確的評估數據既有價值和數據對核心業務的影響,是在確保數據和業務安全的前提下探索數據價值轉化的前提條件。數據資產測繪管理系統內置數據價值評估模型,可通過多種維度對數據價值進行評估,結合核心數據標記、業務關聯、分類分級等標簽,可幫助企業快速評估數據價值及數據對核心業務的影響度,輔助企業基于評估結果進行數據處理決策,在保證業務和數據安全的基礎上充分挖掘數據價值。
05滿足監管檢查需求
工信部每年下發的基礎電信行業信息安全考核要求和合規評估要點中,明確規定基礎電信企業需定期梳理核心資產,具備重要數據識別和分類分級能力,定期輸出數據分類分級清單、重要數據清單。數據資產測繪管理系統具備靜態數據資產分布梳理、敏感數據識別標記、數據分類分級標記等能力,能幫助企業自動化完成常規的數據資產梳理、重要數據識別標識、數據分類分級等工作,輸出數據分類分級清單和重要數據清單,滿足監管要求,為企業進行數據安全合規建設奠定基礎。