数据安全分级是一款智能化、流程化、开放化的数据分类分级工具。
产品内置各行业分类分级标准及框架,并以此为依据,结合已有的上万条数据分类分级规则与行业专有数据分类分级Ai模型,帮助您快速有效完成数据分类工作,以支持后续精细化的数据安全风险分析及安全管控。
主要功能
数据资产梳理:产品可通过网络嗅探技术,自动化发现网络环境中存在的数据库系统,以对于数据库资产台账进行校对及补充。
数据资产目录:产品可通过数据库扫描技术,自动化采集数据库基础元数据信息,同时结合后续数据分类分级结果,以库表列的形式,展现完整地数据资产目录,以供用户进行数据资产的查询。
结构化数据分类分级:结构化数据的分类分级是产品核心能力。产品通过流程与算法相结合的方式,以达到做最少的人工操作,实现最好的分类分级结果的目标。用户无须编写复杂的分类分级规则,仅需完成少量数据的分类分级打标工作。
非结构化数据分类分级:产品支持对于非结构化文件进行自动化分类分级扫描,基于关键词的NER识别,准确确定文件所对应分类和级别,同时可查看文件中所包含的常见敏感信息。
分类分级模板管理:产品支持通过页面方式对于分类分级框架及对应规则进行管理,用户可自定义上传分类分级模版,并支持以系统名称、库名、表名、表注释、字段名、字段注释、字段内容等各种维度进行条件组合的方式维护分类分级规则。
分类分级模型训练:产品基于有监督学习模型训练的能力,用户在一定量手动打标的基础上,即可通过模型管理模块,对于该部分数据进行自定义模型训练。通过训练得到的模型,可有效对于剩余未分类分级数据进行预测,从而大幅降低手工打标的工作量。
资产分类分级报告:产品以可视化图表的方式,将数据资产分类分级的各项统计指标进行展示,帮助用户清晰直观地了解数据资产整体分布、分类分级梳理、敏感数据占比、数据分类分布等情况。
数据库账户梳理:产品支持对于数据库账号状态及权限进行梳理评估,并对于账号新增、权限变更删除等情况进行分类展示,有效检测账号的违规授权和恶意提权。
数据库风险检测:产品提供数据库漏洞检查、配置基线检查、弱口令检查等手段进行数据资产安全评估,通过安全现状评估,能有效发现当前数据库系统的安全问题,对数据库的安全状况进行持续化监控,保持数据库的安全健康状态。
资产分类分级大屏:产品提供数据安全分类分级监管大屏展示,内容包含数据源的分类分级情况、漏洞检查、配置基线检查、弱口令等风险评估情况,以统一展示相关工作成果。
操作流程
系统主要业务流程如下:
系统初始化:首先,登录系统管理员,修改密码,完成运维和安全性配置;其次,登陆安全管理员,执行数据资产管理等操作。
添加数据源:新增需要分类分级的数据源,并完成数据源同步;
执行分类分级任务:为数据源新增分类分级任务,跟随流程向导完成分类分级任务;
获取分类分级结果:查看和导出分类分级结果,提供分类分级报告、报表、可视化大屏功能;
优化分类分级配置:优化分类分级的规则、模型、策略等配置;首次使用可以直接使用内置模板、内置模型和默认参数。
