AiSort數據安全分級及風險管理平臺
申請試用-
安恒AiSort數據安全分級及風險管理平臺
安恒AiSort數據安全分級及風險管理平臺能夠對用戶數據進行自動發現和分類分級。產品基于AI算法實現對敏感數據準確高效識別,內置多行業的法規標準(支持自定義導入)滿足多種環境下的分類分級需求。系統支持對用戶數據資產進行漏洞評估、安全風險評估,幫助用戶從多個維度感知數據資產安全狀況。
-
-
豐富數據源
企業內部敏感數據可能廣泛存儲于數據庫、大數據平臺/組件、云、網絡流量等不同數據源之中,安恒AiSort數據安全分級與風險評估系統支持市面90%以上的數據源中的敏感數據識別。
-
-
資產自動發現
數據資產梳理是數據安全的基礎。知道企業究竟有多少數據、這些數據在哪里、有哪些類型的數據、有哪些是敏感數據,這些數據的敏感等級分別是什么?只有明確了保護的目標,才能針對安全風險進行有針對性的防護。
AiSort基于網絡嗅探技術,可自動尋找發現網絡環境中存在的數據庫;在定義IP地址段后,通過端口掃描的方式,發現各類數據庫,表和字段。
-
-
權限自動梳理
對數據庫賬戶的權限進行梳理,自動發現數據庫中賬戶權限分布情況,監控權限變化,并定期檢查數據庫權限是否滿足最小授權原則。
AiSort可以對數據庫中不同用戶,不同對象的權限進行梳理并監控權限變化。
-
-
內置15+種行業法規標準
依據國內安全法規、行業標準等,內置多個行業、多法規的分級分類標準模版,包括但不限于:金融、證券、電信、GDPR、CCPA、等保、網絡安全法、數據安全法和個人信息安全規范等分級分類模版;同時提供各模板標準附件供用戶查閱。此外,用戶也可以按照指引導入自己企業內部的分級分類標準。
-
-
AI智能識別
已內置40多種通用敏感字段識別算法。支持豐富的敏感數據識別技術:包括正則表達式、關鍵字典、機器學習、NLP、文檔指紋等先進AI技術創建識別規則、實體識別模型。
-
-
自動推薦引擎
參考數據上下文信息綜合給予最優匹配度推薦的類別和等級;或當數據質量不高,同一列中識別出多種字段信息時,自動展示該列數據的規則命中列表,包括規則名稱、匹配度和已關聯敏感項信息;通過自定義設置推薦命中率,大于一定匹配度百分比后系統會自動確認,未達到推薦命中率的各數據項可根據占比進行手工修改確認梳理,從而提高數據分級分類效率。
-
-
敏感數據識別分級分類
在數據資產中精準區分敏感數據與非敏感數據,通過內置AI機器學習算法規則和內置行業法規標準,自動對其存儲的數據進行分類、分級,并根據結果做進一步的安全防護,如細粒度訪問控制、加密保存等。
-
-
-
數據發現,風險評估
AiSort基于網絡嗅探技術,可自動尋找發現網絡環境中存在的海量數據和鎖定保護對象,通過全方位掃描,給予出當前漏洞分析、數據庫配置檢查和賬號權限梳理等風險評估,并給出加固建議。
-
-
-
細粒度授權管控
根據當前賬號權限梳理和敏感數據分級分類的識別打標結果,依據不同人員的角色定位、崗位職責和權限要求,進行針對性地訪問敏感數據權限細粒度控制調整。對運維人員訪問敏感數據信息進行動態脫敏,防止內部數據泄露。
-
-
-
數據泄露檢測與防護
通過與AiThink(UEBA)產品結合,智能化檢測模型分析內外賬號對敏感數據的訪問行為,實現對敏感數據訪問的異常檢測,同時為數據安全管理團隊提供相關告警。
-
-
-
數據脫敏
根據敏感數據識別的分類分級結果,與數據脫敏產品結合,根據不同的安全場景選擇靈活多樣的脫敏算法,實現生產類敏感數據脫敏到開發、測試和數據分析等場景,并確保脫敏后的數據保真可用。
-