DAS支持流量監測和(hé)掃描解析兩種在線數據源的(de)偵測、識别方式,既支持對(duì)主流數據庫、數倉、文件服務器等多(duō)類數據源的(de)嗅探和(hé)發現,也(yě)能夠針對(duì)數據源類型、版本、分(fēn)布、數量、IP地址等信息進行采集、統計和(hé)異常預警,可(kě)有效防範數據資産漏審和(hé)私設數據庫等資産管理(lǐ)風險。
通(tōng)過DAS數據掃描策略可(kě)對(duì)企業中各類數據進行拉網式清查盤點,并以資産目錄及資産索引方式繪制數據源、數據表、文件、類型、大(dà)小等多(duō)維度數據資産地圖,直觀、形象地描繪數據資産的(de)分(fēn)布、數量、歸屬等詳細信息。數據資産地圖通(tōng)過樹狀結構圖、數據關系圖等可(kě)視化(huà)圖表能夠清晰、準确地揭示數據源、數據庫、數據表、字段、文件之間的(de)關系和(hé)脈絡,爲用(yòng)戶提供全面、詳實、易懂(dǒng)、可(kě)視的(de)數據資産平台化(huà)管理(lǐ)支撐。
DAS内置了(le)豐富的(de)通(tōng)用(yòng)敏感數據特征庫,支持機器學習(xí)、正則表達式、數據指紋、關鍵字等多(duō)種敏感特征識别技術,用(yòng)戶可(kě)以非常便捷的(de)調取并應用(yòng)。同時(shí)平台也(yě)支持用(yòng)戶根據實際需要在敏感數據特征庫中自定義添加敏感特征項,以滿足特殊的(de)敏感特征類型或應用(yòng)場(chǎng)景。配合敏感數據特征庫和(hé)對(duì)應的(de)識别策略,平台可(kě)以從海量數據中通(tōng)過自動發現并定位敏感數據的(de)位置、敏感等級、數據類型、數據量、歸屬等詳細信息,并通(tōng)過智能算(suàn)法繪制全網敏感數據分(fēn)布圖譜。
數據分(fēn)級分(fēn)類是數據确權和(hé)訪問控制的(de)基礎和(hé)依據,DAS支持自定義數據分(fēn)級、分(fēn)類标簽功能,用(yòng)戶可(kě)根據行業标準或者自身業務場(chǎng)景、數據價值、數據影(yǐng)響、數據用(yòng)途、數據來(lái)源等确定數據分(fēn)級分(fēn)類标準,進而形成企業專屬标簽庫。另外通(tōng)過基于AI算(suàn)法的(de)智能标簽功能與人(rén)工輔助相結合方式,可(kě)極大(dà)地減輕人(rén)員(yuán)的(de)低效工作、縮短數據治理(lǐ)周期。依照(zhào)數據标簽屬性用(yòng)戶可(kě)以制定精細的(de)安全策略和(hé)數據授權機制,最終确保敏感信息的(de)擴散範圍和(hé)權限粒度。
DAS内嵌多(duō)個(gè)報表。資産梳理(lǐ)報告爲用(yòng)戶提供對(duì)系統内所有數據源進行統計的(de)資産結果,通(tōng)過資産的(de)概覽、統計、變化(huà)、分(fēn)布情況,打标情況等多(duō)維度反饋資産情況。敏感數據報告,圍繞敏感數據爲核心,對(duì)敏感數據的(de)統計情況、分(fēn)布情況、變化(huà)情況提供分(fēn)析結果。系統還(hái)提供自定義報表功能,讓用(yòng)戶從20多(duō)個(gè)維度自定義适合自身需要的(de)數據專項報告。
DAS能夠以數據庫表、數據文件爲資産粒度和(hé)對(duì)象,對(duì)數據資産主體在指定時(shí)間區(qū)間内被訪問的(de)次數、訪問時(shí)長(cháng)、訪問源分(fēn)布、訪問方式等相關數據綜合分(fēn)析,形成熱(rè)度分(fēn)析、風險分(fēn)析、數據圖譜。熱(rè)度分(fēn)析,結合日志流量分(fēn)析結果,對(duì)數據資産中的(de)高(gāo)頻(pín)使用(yòng)資産、低頻(pín)使用(yòng)資産、表/字段的(de)訪問情況做(zuò)出評價。風險分(fēn)析,通(tōng)過豐富的(de)場(chǎng)景規則以及AI風險分(fēn)析模型,爲用(yòng)戶生成數據資産風險分(fēn)析結果。數據圖譜,通(tōng)過訪問對(duì)象、訪問源、訪問行爲的(de)分(fēn)析,找出訪問對(duì)象和(hé)訪問源之間的(de)關聯,實現對(duì)數據資産訪問人(rén)員(yuán)的(de)追蹤和(hé)定位,爲數據資産動态監測和(hé)安全管理(lǐ)提供技術支撐。
DAS能幫助企業全面、深度、系統地梳理(lǐ)企業中數據的(de)分(fēn)布、數量、使用(yòng)等詳細信息,并通(tōng)過數據安全管理(lǐ)規範和(hé)流程培養并強化(huà)員(yuán)工的(de)數據安全意識和(hé)安全習(xí)慣,最終構建和(hé)完善企業整體數據資産安全管理(lǐ)體系。實現數據易用(yòng)性、可(kě)用(yòng)性與數據安全風險管控的(de)平衡,助力企業數字化(huà)轉型及數字化(huà)競争力。
DAS不僅可(kě)以協助企業快(kuài)速識别數據資産風險,還(hái)可(kě)以爲數據安全防護方案和(hé)安全策略的(de)制定提供客觀、直接和(hé)針對(duì)性的(de)參考依據。幫助用(yòng)戶快(kuài)速、精準地規劃和(hé)部署數據資産安全防護策略,确保數據安全措施有效落地。
DAS可(kě)精準區(qū)分(fēn)和(hé)保護個(gè)人(rén)隐私數據,滿足網絡安全法、GDPR等關于在海量數據中找到和(hé)保護敏感數據的(de)要求。并可(kě)通(tōng)過DAS提供的(de)數據資産分(fēn)級分(fēn)類、風險檢測等功能對(duì)數據進行相關合規檢查,并及時(shí)制定落地洩漏檢測、數據脫敏方案,幫助用(yòng)戶保護和(hé)監管數據安全合規。
敏感數據識别定位、風險發現、數據分(fēn)級分(fēn)類等措施是數據安全防護的(de)前提和(hé)基礎,DAS支持與數據加密、數據授權、數據脫敏、安全審計等安全産品進行深度聯動,實現數據在存儲、使用(yòng)、傳輸、共享等流轉環節中的(de)實時(shí)動态監測和(hé)保護,确保在生命周期中數據的(de)機密性、完整性和(hé)可(kě)用(yòng)性。
産品使用(yòng)流程
