產(chǎn)品概述 

安華金和數(shù)據(jù)資產(chǎn)梳理系統(tǒng)（簡稱DBCarding）是一款數(shù)據(jù)資產(chǎn)自動(dòng)發(fā)現(xiàn)及數(shù)據(jù)分級(jí)分類管理的安全產(chǎn)品，通過掃描IP段設(shè)備流量信息檢測數(shù)據(jù)資產(chǎn)，發(fā)現(xiàn)數(shù)據(jù)庫分布，通過系統(tǒng)內(nèi)置發(fā)現(xiàn)規(guī)則發(fā)現(xiàn)敏感數(shù)據(jù)，對(duì)其敏感數(shù)據(jù)分級(jí)分類，呈現(xiàn)可視化敏感數(shù)據(jù)分布，通過對(duì)資產(chǎn)SQL語句量和會(huì)話并發(fā)量判斷資產(chǎn)使用熱度，根據(jù)流量統(tǒng)計(jì)發(fā)現(xiàn)靜默資產(chǎn)，通過數(shù)據(jù)庫發(fā)現(xiàn)資產(chǎn)權(quán)限分布及權(quán)限詳情。 

產(chǎn)品價(jià)值 

數(shù)據(jù)庫安全，始于資產(chǎn)梳理

安華金和數(shù)據(jù)資產(chǎn)梳理系統(tǒng)能夠幫助企業(yè)快速精準(zhǔn)資產(chǎn)梳理，能夠自動(dòng)發(fā)現(xiàn)數(shù)據(jù)資產(chǎn)分布，并對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行分級(jí)分類、權(quán)限梳理。

安華金和數(shù)據(jù)資產(chǎn)梳理系統(tǒng)通過自動(dòng)發(fā)現(xiàn)技術(shù)、靜+動(dòng)態(tài)梳理有效地解決了企業(yè)對(duì)資產(chǎn)安全狀況摸底及資產(chǎn)管理工作；改善了以往傳統(tǒng)方式企業(yè)在資產(chǎn)管理和梳理的工作模式，提高了工作效率，保證了資產(chǎn)梳理工作質(zhì)量。合規(guī)合理的梳理方案，能做到對(duì)風(fēng)險(xiǎn)預(yù)估和異常行為評(píng)測，很大程度上避免了核心數(shù)據(jù)遭破壞或泄露的安全事件。

數(shù)據(jù)存儲(chǔ)與分布梳理

安華金和數(shù)據(jù)資產(chǎn)梳理系統(tǒng)能夠自動(dòng)幫助用戶明確自身數(shù)據(jù)如何被存儲(chǔ)，在被哪些部門、系統(tǒng)、人員使用，如何使用。

對(duì)于部門和人員的角色梳理，更多是要在管理規(guī)范文件中體現(xiàn)。對(duì)于數(shù)據(jù)資產(chǎn)使用角色的梳理，關(guān)鍵是要明確在數(shù)據(jù)安全治理中不同受眾的分工、權(quán)利和職責(zé)。

敏感數(shù)據(jù)梳理，核心數(shù)據(jù)安全管控

敏感數(shù)據(jù)在數(shù)據(jù)庫中的分布，是實(shí)現(xiàn)管控的關(guān)鍵。只有梳理清楚敏感數(shù)據(jù)在數(shù)據(jù)庫中分布，才能針對(duì)數(shù)據(jù)庫實(shí)現(xiàn)安全管控策略；對(duì)該庫的運(yùn)維人員實(shí)現(xiàn)安全管控措施；對(duì)該庫的數(shù)據(jù)導(dǎo)出，實(shí)現(xiàn)具體的模糊化策略；對(duì)該庫數(shù)據(jù)的存儲(chǔ)實(shí)現(xiàn)加密安全方案。

產(chǎn)品優(yōu)勢 

數(shù)據(jù)庫自動(dòng)嗅探

安華金和數(shù)據(jù)資產(chǎn)梳理系統(tǒng)提供自動(dòng)搜索網(wǎng)內(nèi)數(shù)據(jù)庫的功能，也可以IP段和端口的范圍進(jìn)行搜索。能夠自動(dòng)發(fā)現(xiàn)數(shù)據(jù)庫的基本信息包括：端口號(hào)、數(shù)據(jù)庫類型、數(shù)據(jù)庫實(shí)例名、數(shù)據(jù)庫服務(wù)器IP地址等。

自動(dòng)識(shí)別敏感數(shù)據(jù)

安華金和數(shù)據(jù)資產(chǎn)梳理系統(tǒng)能夠按照用戶的一部分敏感數(shù)據(jù)或預(yù)定義的敏感數(shù)據(jù)特征，在執(zhí)行任務(wù)過程中對(duì)抽取的數(shù)據(jù)進(jìn)行自動(dòng)的識(shí)別，發(fā)現(xiàn)敏感數(shù)據(jù)，并可以根據(jù)規(guī)則對(duì)發(fā)現(xiàn)的敏感數(shù)據(jù)進(jìn)行導(dǎo)出清單。

通過自動(dòng)識(shí)別敏感數(shù)據(jù)，可以避免按照字段定義敏感數(shù)據(jù)元的繁瑣工作，同時(shí)能夠持續(xù)的發(fā)現(xiàn)新的敏感數(shù)據(jù)。

豐富的報(bào)表與技術(shù)報(bào)告呈現(xiàn)

安華金和數(shù)據(jù)資產(chǎn)梳理系統(tǒng)內(nèi)嵌了報(bào)表功能模塊，能夠提供給用戶豐富的專項(xiàng)報(bào)表，如數(shù)據(jù)源資產(chǎn)統(tǒng)計(jì)報(bào)表、敏感數(shù)據(jù)梳理報(bào)表、資產(chǎn)使用報(bào)表、資產(chǎn)對(duì)比分析報(bào)表等供用戶分析審核。管理員還可以利用報(bào)表自定義功能生成定制化的報(bào)告，支持word、pdf、html格式導(dǎo)出。

系統(tǒng)按周期資產(chǎn)梳理進(jìn)行統(tǒng)計(jì)分析，形成季度、月化、年化運(yùn)維工作分析報(bào)告。

支持國內(nèi)外主流數(shù)據(jù)庫

安華金和數(shù)據(jù)資產(chǎn)梳理系統(tǒng)支持Oracle、MSSQL、Mysql、DB2、Informix、Sybase等國際主流數(shù)據(jù)庫，并支持達(dá)夢、金倉、GBASE等國產(chǎn)數(shù)據(jù)庫。

功能特性 

數(shù)據(jù)庫資產(chǎn)梳理

數(shù)據(jù)庫自動(dòng)嗅探：提供自動(dòng)搜索網(wǎng)內(nèi)數(shù)據(jù)庫的功能，也可以IP段和端口的范圍進(jìn)行搜索。自動(dòng)發(fā)現(xiàn)數(shù)據(jù)庫的基本信息包括：端口號(hào)、數(shù)據(jù)庫類型、數(shù)據(jù)庫實(shí)例名、數(shù)據(jù)庫服務(wù)器IP地址等。

統(tǒng)計(jì)分析：系統(tǒng)支持發(fā)現(xiàn)的數(shù)據(jù)庫分布按照類型、IP段、組織等統(tǒng)計(jì)分析，支持自動(dòng)發(fā)現(xiàn)和靜態(tài)任務(wù)發(fā)現(xiàn)數(shù)據(jù)庫趨勢統(tǒng)計(jì)分析。

敏感數(shù)據(jù)梳理

敏感數(shù)據(jù)自動(dòng)識(shí)別：系統(tǒng)支持敏感信息的自動(dòng)發(fā)現(xiàn)能力，系統(tǒng)具有內(nèi)置敏感數(shù)據(jù)特征庫，能對(duì)姓名、地址、電話、、統(tǒng)一信用代碼、銀行卡號(hào)、日期、等敏感信息自動(dòng)識(shí)別。

統(tǒng)計(jì)分析：系統(tǒng)支持發(fā)現(xiàn)的敏感數(shù)據(jù)分布按照發(fā)現(xiàn)規(guī)則統(tǒng)計(jì)分析，如全部數(shù)據(jù)庫敏感表/敏感字段分布TOP、單庫敏感字段TOP統(tǒng)計(jì)。

資產(chǎn)周期統(tǒng)計(jì)

周期統(tǒng)計(jì)：系統(tǒng)將數(shù)據(jù)資產(chǎn)梳理按日、周、月三個(gè)周期統(tǒng)計(jì)，周期內(nèi)梳理統(tǒng)計(jì)的結(jié)果可以導(dǎo)出報(bào)告，用戶可以看該周期內(nèi)發(fā)現(xiàn)數(shù)據(jù)庫分布、敏感數(shù)據(jù)梳理的情況。

資產(chǎn)梳理對(duì)比分析：系統(tǒng)支持將任意兩個(gè)周期資產(chǎn)梳理結(jié)果對(duì)比分析，通過對(duì)比分析數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)差異性。