数达安全数据资产管理系统(简称DS-DAM),是企业实现数据资产管理的基础服务平台,立足数据治理的起点和重要环节。以资产发现-资产梳理为核心,以资产可视-资产可管为目标,致力于提升企业对数据资产的整体管控能力和运维效率。
产品功能
资产概览
将资产统计、资产变化趋势、涉敏资产变化、资产归属分布等多维内容,通过可视化手段进行直观地展示,对资产当前状态一目了然,助力数据综合治理能力的提升。
资产台账
资产台账通过资产清单、分类分级、资产归属三种展现维度,提升数据资产管理的可视化能力。同时提供数据接口,支撑数据资产的多渠道和多场景应用,如决策支持、离线查看、分析汇报等,最终实现数据资产价值的最大化。
资产分析
基于已发现的数据资产结构、敏感数据梳理结果、资产归属分布情况,结合可视化手段,对数据资产进行多维度的联合解读,便于掌握数据资产分布、不同维度关联关系。同时通过解析资产变化动态、分析僵尸资产和资产血缘的关系,有助于发现资产潜在风险,及时规避。
资产发现
通过流量解析、主动扫描和手动添加的组合方式,以最大程度实现资产管理无遗漏,提高未知资产的发现能力。同时可满足多种资产发现场景,简化传统的资产录入流程,提高效率。
资产认领
针对传统方式下资产权属混乱的现状,资产认领可对资产所有者进行权责归属确定,以实现资产管理分明,责任到人的目的。
资产梳理
资产梳理是对资产内部数据进行全面识别、解析的过程。结合不同行业的数据分类分级标准,能够实现对敏感数据的有效识别和分析,便于对敏感数据资产的安全监控和对相应业务的重点把控。
规则管理
系统提供敏感数据识别规则和分类分级标准的管理功能,支持自定义扩展,满足数据灵活识别以及各行业对数据分类分级的需求。
产品优势
强大的资产发现能力
多种资产发现方式的组合应用,能够最大程度地提高资产发现能力;
流量动态监测,可持续发现新的资产,应对资产动态变化,避免资产遗漏;
资产扫描的即时或预约任务,可灵活应对不同发现场景;
集群发现能力,能够避免重复任务,保证资产数据源的准确性。
灵活的敏感数据发现识别
系统内置多样化的敏感数据识别规则,支持多种匹配方式下的规则自定义扩展,如正则表达式、特征字典等。同时可自定义分类分级标准、重要数据标准,满足各行业下对数据灵活识别的需求,使敏感数据识别和分类分级方案更贴合实际业务,实现对敏感数据的有效识别和分析,提高对敏感数据安全监控的准确性。
精细化的资产数据报表
系统提供多维度的数据资产报表,以供用户审核分析。整合全局资产数据,以资产目录方式直观地展现,并能够通过检索条件迅速定位,能够清晰了解到资产的统计情况、数据明细、敏感分布和资产归属等信息。同时可生成报表文件,满足离线查看、数据分析、总结汇报等需求,方便资产管理者进行资产管理,全方位掌握资产组成及状态,为资产价值最大化提供保障。
多维度的资产数据分析
系统将资产归属、业务系统、分类分级等资产属性进行联合解读,便于用户对资产分布、不同维度关系的掌握。同时通过解析资产变化动态、分析僵尸资产以及资产同源关系,不仅有助于发现资产潜在风险,也可助于发现资产数据结构问题,提升资产质量
典型部署
系统以旁路方式部署,通过数据镜像实现旁路监听。如下图所示,设备在交换机上将访问数据库的网口镜像到系统的业务网口上,系统通过分析镜像链路传过来的数据通信包,实现数据资产的发现功能。此种模式可完全独立于数据库部署,不影响数据库的正常使用。
设备的镜像口用于访问数据库流量的引入,通过部署审计节点将审计业务流量给到数据资产管理系统进行流量解析、资产梳理、查询报表等功能。
产品价值
智能发现资产
资产自动发现,满足企业对于数据资产摸底需求,同时可解决传统模式下资产不清、管理繁琐、效率低下等问题;
敏感定位安全可控
敏感数据发现,分类分级打标,避免敏感数据不明导致的数据泄露、黑客攻击等安全问题;
资产到人责任分明
资产认领,应对传统方式下资产权属混乱的现状,实现资产管理分明,责任到人的目的。防止数据资产权责不明导致的违规操作、资产混乱等问题;
风险可察规避隐患
资产变动分析,便于发现资产变化中的异常操作,及时处理;僵尸资产和资产同源关系的分析,便于发现资产内部潜在的风险,及时规避,提升资产风控质量;
接口支持促进共享
API接口支持,支撑资产内部数据的多渠道和多场景应用,提升资产利用价值。