概述

该系统是一款面向企业静态数据资产发现并进行自动化数据分级分类和综合分析的产品。系统针对网内数据库及电子文档数据，通过扫描、提取、分析技术，自动识别发现敏感数据，协助用户清晰掌握敏感数据分布、流转和使用情况，对数据资产进行不同类别和级别的划分，以便用户基于数据资产分布情况对敏感数据进行针对性防护、并在此基础上进一步利用数据资产的产品。

部署场景

产品功能

1、数据源支持类型

支持Oracle、SQLServer、MySQL、DB2、Informix、Sybase、达梦、人大金仓、GBASE、PostgreSQL等数十种数据库。 支持FTP、NFS、Samba、SFTP等文件系统类型，支持Hive、Elasticsearch、Hbase大数据组件类型。

2、数据源扫描与发现

支持数据库、大数据组件、文件系统，并支持通过IP地址段来自动扫描数据源。 支持数据源的架构扫描与账户权限梳理，支持数据源分组管理与业务系统的绑定。

3、敏感数据资产扫描

支持敏感数据自动识别，精准定位敏感数据的分布，支持结构化数据、半结构化数据及文件数据，海量数据中快速定位敏感数据资产。 产品内置超过40种敏感特征库，涵盖社会特征、个人信息、资产信息、企业信息等常见敏感信息项。支持对海量数据资产快速进行自动化分类分级，在业务零打扰的情况下完成对数据资产的自动化标识。。 支持高度自定义可导入以正则表达式、数据字典、自定义函数等方式定义的特征项。

4、数据资产分类分级

基于行业特点及行业标准规范，内置部分行业数据分类模型，具备自动化实现敏感数据分类的功能。 依据对影响对象的影响程度及影响范围，内置了将数据分为一级（公开数据）、二级（受限数据）、三级（敏感数据）、四级（保密数据） 、五级（机密数据）。 通过敏感特征项与分类分级标签绑定完成自动分类分级，支持分类分级过后进行人工核实。

5、资产台账

系统支持在指定环境中扫描到的数据资产的所有信息，全面掌握数据资产的存储位置、资产目录结构、分级标签、分类标签，敏感特性项等信息。资产台账支持快速检索查看或者导出关注的资产信息。

6、数据资产地图

系统支持大屏展示，通过地图的形式展现可视化、全方位、多维度的企业数据资产分布情况。为企业构建支持图谱、财务数据资产全貌等，让数据生动形象起来，连接数据和应用部署场景，辅助企业的管理决策。

产品特性

1、扫描能力全面

具备服务发现、敏感数据发现、数据库漏洞扫描、风险扫描功能，支持近千个数据库安全漏洞检测，能够帮助企业了解数据库服务器的安全状况，敏感数据的分布情况以及当前数据库面临的安全风险。

2、安全检查技术先进

支持自动化扫描和手动扫描，支持多种数据库检查技术，能够对数据库敏感数据进行自动检查，能够对弱口令检测、配置风险、账号风险等进行检测。

3、智能分析引擎

以多维度的规则匹配和机器学习能力，深度学习企业数据资产业务部署场景，形成一套贴合实际业务部署场景的算法模型，使自动化分类分级更高效、精准。

2、       分级分类可视化

系统将分类分级结果以多个维度进行可视化呈现，提供了以数据清单维度的分级结果、数据分类维度的分级结果以及数据分级维度的识别结果。

5、日志报表灵活

扫描结果通过灵活的报表呈现给用户，支持各类格式输出，并提供弱点分级、相应加固建议方案以及自定义报表内容，使用户更加直观地了解当前数据库的安全状况。

客户价值

1、降低数据管理与合规成本

协助用户自动发现网络中存在的数据库系统以及数据库中存在的敏感数据，并提供数据库和敏感数据的分布报告，便于用户针对性的提供安全防护，降低人工梳理的复杂度和成本。

2、提升数据库安全系数

可以检测出数据库存在的弱口令、缺省配置、权限共享、权限提升、等风险，提高数据库安全的系数，降低数据库被黑客攻击的风险。

3、统一数据资产管理

解决由于信息化深入、数据来源丰富、数据处理技术的发展带来的数据管理混乱的问题。统一数据标准规范、提高数据质量，为数据价值的挖掘提供支持。

4、助力数据资产交换共享

完成数据资产的基础管理后，通过资产目录，实现资产（包括数据、指标、标签等类型的资产）的共享交换，以便对资产的应用部署场景进行业务扩展，发挥数据价值。