保障大数据安全利器 | 绿盟敏感数据发现与风险评估系统护航数字政府建设
业务背景
党的十九届四中全会就推进国家治理体系和治理能力现代化作出重大部署,明确提出通过“建立健全运用互联网、大数据、人工智能等技术手段进行行政管理的制度规则,推进数字政府建设,加强数据有序共享”。其中大数据的应用可以使政府的决策依据从少量样本数据转变为海量全体数据,原来根据有限个案进行经验判断的决策方式逐渐被“用数据说话,用数据决策”的更为科学全面的方式取代。
各地大数据平台的建设需求日益旺盛,越来越多的组件被用于大数据平台的搭建,包括开源的大数据采集组件、处理组件、存储组件和第三方封装的大数据组件。开源大数据组件在安全性上的设计不足,组件漏洞个数逐年上升。攻击仍然会利用各种漏洞,大多数攻击都是利用已知漏洞。对于攻击者来说,IT系统、大数据组件的方方面面都存在脆弱性,这些方面包括常见的操作系统漏洞、应用系统漏洞、弱口令、数据库漏洞,也包括容易被忽略的错误安全配置问题,以及违反最小化原则开放的不必要的账号、服务、端口等。
习近平总书记强调:“要切实保障国家数据安全。要加强关键信息基础设施安全保护,强化国家关键数据资源保护能力,增强数据安全预警和溯源能力。”这就要求我们必须把保障数据安全放在突出位置,有效提升数据安全治理能力。
产品介绍
绿盟科技结合大数据安全研究经验和多年的漏洞挖掘技术,重磅推出了绿盟敏感数据发现与风险评估系统(NSFOCUS Insight for Discovery and Risk简称:NSFOCUS IDR)。针对大数据平台安全保障,NSFOCUS IDR提供如下功能:
敏感数据发现:支持自动发现和手动导入2种方式,可根据用户提供的IP地址、文件名称、数据库名称、组件名称发现数据资产相关存储单元,并发现相关要素。
数据分类分级:支持自动化的数据分类分级,根据各行业的业务数据特性,提供行业数据分类分级模板,同时支持自定义分类分级模板及规则。
数据资产测绘:支持对静态存储在传统关系型数据库和分布式数据库中的结构化数据、半结构化数据、非结构化数据进行主动扫描,对扫描出的数据资产进行识别、分类、分级、存储位置记录,以数据库、数据表、数据字段、簇/列的维度,对数据资产做统计分析,梳理出数据资产全景图。
数据流转测绘:支持对大数据环境下的业务流量进行实时监听审计,支持深度内容解析、流量统计分析,对敏感数据的使用、交换、共享等操作进行监控,对异常操作行为进行告警,对新入库的敏感数据做记录、统计、分析,审计并记录数据流转日志。
大数据组件发现与扫描:能够自动并快速地发现大数据集群节点,并识别出各节点上安装的组件名称及版本;梳理集群架构,直观展示主从节点集群架构关系,各节点硬件配置信息,各节点安装的组件名称及版本;扫描大数据组件漏洞情况;对大数据组件的安全配置进行核查。
数据安全风险评估:结合数据资产测绘、数据流转测绘、大数据平台漏洞、安全配置核查的情况,对数据做综合的安全风险评估,并提供专业、有效的风险评估报告和整改优化建议。
典型部署
客户收益
帮助政府大数据平台快速定位技术、管理方面的数据安全风险,并提供修复优化建议,满足检查要求的同时,提升自身系统和数据的安全性。
也可为监管机构和测评机构提供一站式便携评估工具箱,帮助用户快速、高效、准确的完成检查和测评工作。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
绿盟科技
关注网络尖刀微信公众号
