产品简介
数据资产测绘管理系统通过对企业内网的数据资产,包括数据库、大数据平台、文件系统、WEB业务系统、数据接口等进行采集数据样例,智能化探测,基于数据特征和识别策略,对采集样本进行识别、匹配和标记,实现企业数据资产的系统化梳理、敏感数据或重要数据识别标记、数据分类分级、数据测绘分析,形成数据资产清单、重要数据或敏感数据清单、 数据分类分级清单、数据资产测绘分析图表等内容,辅助企业完成资产管理和分析,构建数据分析和数据安全管理的坚实基础。
产品功能
资产管理
协助完成数据源梳理、接入和管理,支持大数据组件、数据库、文 件系统、web业务系统、数据接口,支持进行业务系统、集群、归 属部门、责任人等信息备案和关联,支持连接测试并标记状态。
资产探测
支持主动探测网络内存活的数据源信息,帮助企业发现未知或未备 案的数据库、大数据组件、文件主机等资产,采集探测数据源的IP 、端口、类型、版本等基础信息,可配置并生效过滤名单。
数据采集
主动连接和访问目标数据源,对数据源内的数据进行切片取样;主 动访问web对象或请求数据接口,对流转数据进行自动爬取,可配 置采集参数,支持存储数据源的元数据采集。
数据识别
对采集数据进行处理和解析,利用数据识别引擎,结合敏感识别策 略对解析后的数据进行识别匹配,准确定位数据中包含的敏感数据 和重要数据,并标记其存储位置。
数据分类分级
基于数据分类分级引擎,通过分析数据特征、结合的数据分类分级 策略,对处理后的数据进行自动化的分类分级标记。支持生效企业 基于行业要求和业务现状自定义的分类分级标准和策略。
数据资产测绘
利用分析引擎对数据源、采集数据、识别结果等进行全面分析,实 现企业数据资产的全面测绘,形成企业数据资产地图、多维统计分 析视图、资产分析报告、资产清单等,帮助企业全面梳理数据资产。
产品特性
支持范围广
支持20余种常见数据源测绘:
大数据组件(hbase/hive/impala...)
关系型数据库(mysql/oracle/db2/pg/sybase/mssql/informix...)
缓存/文档数据库(redis/mongodb...)
MPP数据库(gbase/vertica/teradata...)
国产数据库(达梦/人大金仓/oceanbase/gaussdb...)
文件系统(ftp/sftp/smb...)
支持50余种常见文件格式的解析和识别,如office文件、文本文件、压缩文件、图片等。
支持web应用系统、数据接口测绘
识别种类多、准确率高
内置丰富的识别策略库和算法模型,采用语义分析、机器学习等智能识别技术,支持100+种类的敏感数据识别,识别准确率高达95%:
支持30余种个人隐私信息识别, 如姓名、手机号、身份证号、 邮箱、银行账号、地址等;
支持身份证、护照、户口簿、 营业执照等证件类图片识别;
支持超过50种行业重要业务数据识别,涵盖运营商、医疗、教育、金融、政企等多个行业
支持用户自定义识别规则,满足个性化识别需求。
多样的扫描方式
支持手动扫描和自动扫描,支持全量扫描、增量扫描和抽样扫描等多种扫描方式。
丰富的结果展现
提供多维度、多形式的统计图表、拓扑结构、表格、扫描报告等敏感结果呈现。
用户价值
支撑数据安全治理
为客户快速构建数据资产管理体系,以资产安全视角进行实时动态监测,为数据安全治理和风险管控提供精准依据和量化支撑。
提升风险防范能力
通过智能化检测模型自动化扫描并识别定位敏感业务信息,通过数据的分类分级梳理,形成重要数据资产清单,并有效识别数据风险,为企业数据资产管控提供安全规范和技术依据,提升客户风险预判和规避能力。
满足安全合规检查
满足网络安全法、数据安全法、个人数据保护法、GDPR等保护敏感数据的要求,同时满足相关监督部门的数据安全合规检查要求。
应用场景
满足监管要求
数据资产管理平台采用静态梳理数据资产分布、辅助数据分类分级体系建设等手段,为用户进行数据安全合规建设奠定基础。
数据资产梳理测绘
针对大型组织与机构数据库中的海量数据,系统通过主动采集样例数据和 元数据,分析各类数据特征,标记和 定位敏感/重要数据,形成数据资产 清单、数资产地图等测绘结果,协助企业完成数据资产梳理测绘。
辅助数据分类分级建设
数据资产管理平台内置了数据分类分级模型,具备自动化实现敏感数据分类分级的功能;同时可根据行业特点,自定义分类分级模型,便于用户根据不同安全需求对数据资产进行差异化管控。