11月15日,安全牛召开《数据分类分级自动化建设指南》(以下简称《指南》)发布会,持续探索数据安全治理智能化转型。《指南》围绕数据分类分级自动化的主要技术、实施要点、选型指导、发展趋势等进行研究探讨,为企业数据分类分级自动化工作落地提供帮助与指引。
绿盟科技被列为数据分类分级代表性厂商,数据自动化分类分级落地方案入选该《指南》最佳实践案例。数据安全解决方案销售部总监施岭发表演讲,分享绿盟科技在数据分类分级领域的研究与实践。
绿盟科技的敏感数据发现与风险评估系统自发布以来,服务过国有大行、股份制银行、农商行、城商行、保险、烟草、运营商、企业、能源、教育、医疗、政府等众多客户,多样化的数据、丰富的场景,大量的项目沉淀,使我们积累了海量的敏感数据规则,使得行业的分类分级模板更加强大、更加完善。同时,绿盟的敏感数据发现与风险评估系统也注重与下游防护产品的联动,对分类分级结果,我们提供手动导出及通过API自动推送给静态脱敏、动态脱敏、水印、数据安全平台等产品,使用户能更好的进行分级防护。
绿盟敏感数据发现与风险评估系统
RSAS-Insight for Discovery and Risk
绿盟敏感数据发现与风险评估系统RSAS-IDR(RSAS-Insight for Discovery and Risk)是一款集多种扫描能力于一身的数据安全产品,包含数据发现、识别、分类、分级、打标、评分、风险评估等功能。产品部署配置简单易用,可灵活应对多种业务场景,确保客户的数据业务稳定运行。
RSAS-IDR系统功能
一、产品功能
01 敏感数据发现
支持自动发现和手动导入2种方式,可根据用户提供的IP地址、文件名称、数据库名称、组件名称、WEB站点发现数据资产相关存储单元,智能、快速、准确的发现和定位敏感数据,有效梳理大数据环境中的敏感数据全景图,支持主流结构化、非结构化数据如MySQL、Oracle、SQL Server、Sybase、DB2、Postgresql、GaussDB、TiDB、ES、HANA、MongoDB、ClickHouse、TDH、HBase、Hive、HDFS等,常见文件格式如txt、.dat、json、xml、docx、doc、xlsx、csv、pptx、pdf、unl,实现覆盖全网的数据测绘。
02 数据分类分级
支持自动化的数据分类分级,内置金融、运营商、教育、医疗、证券、工业互联网等行业的分类分级模板,支持自定义行业模板,自定义规则。
03 数据资产测绘
支持对静态存储在传统关系型数据库和分布式数据库中的结构化数据、半结构化数据、非结构化数据进行主动扫描,对扫描出的数据资产进行识别、分类、分级、存储位置记录,以数据库、数据表、数据字段、簇/列的维度,对数据资产做统计分析,梳理出数据资产全景图。
04 数据流转测绘
支持对大数据环境下的业务流量进行实时监听审计,支持深度内容解析、流量统计分析,对敏感数据的使用、交换、共享等操作进行监控,对异常操作行为进行告警,对新入库的敏感数据做记录、统计、分析,审计并记录数据流转日志。
二、客户价值
降本
人员投入成本降低50%以上。产品集成机器学习模块,支持SIM 、MLP、NB、RF、NN等多种检测技术,实现数据智能分类分级。总体扫描与抽样扫描相结合,每小时可扫描上百G数据,实现海量数据资产梳理效率极大提升。
增效
敏感数据精细化管理效率提升80%以上。支持分类分级结果总览及展示,支持多种格式的分类分级结果和报表导出,提供标准RESTful格式接口调用,有效对接上层业务管理平台,为差异化落地管控提供依据。
合规
满足法律法规的要求。遵循《数据安全法》《网络数据安全管理条例》《金融数据安全 数据安全分级指南》《个人金融信息保护技术规范》《金融数据安全 数据生命周期安全规范》的分类分级制度要求,内置行业分类分级模板,满足分类分级工作的要求。