分類分級策略定制服務
幫助組織梳理數據資產,制定數據分類分級的標準指南,制定切實可落地的數據安全策略,從而保障數據安全治理工作的順利開展。
適用場景
- 內外部數據安全規定梳理
梳理出組織所需要遵循的外部政策,并從中梳理出與數據安全管理相關的內容;
- 數據資產梳理
梳理組織內部數據資產,包括數據類型、數據量、敏感數據分布及流向、賬號權限現狀;
- 多行業的(金融、政務、煙草、運營商等)數據分類分級
根據數據價值、影響范圍和影響客體,進行數據分類分級;
- 數據安全策略制定
明確核心數據資產訪問控制的目標和訪問控制流程;制訂出組織對數據安全規范落實和安全風險進行定期的核查策略;整個策略的技術支撐規范。
產品優勢
- 專業服務團隊
安華金和長期密切跟蹤國家信息安全相關政策,擁有多位信息安全標準化委員會安全專家,參與了眾多數據安全標準制定與研討、國家項目等多項相關工作。安華金和可以在最大程度上使得客戶數據安全相關工作符合國內外及行業數據安全相關政策、標準、規范的要求。
- 專業的政策解讀
《中華人民共和國網絡安全法》《信息安全等級保護管理辦法》到歐盟的GDPR等一系列國內外及行業法律法規,全部進行了詳盡的數據安全解讀,從而幫助用戶實現外部合規。
- 豐富的服務經驗
有著豐富的數據安全咨詢、防護經驗、專業數據安全服務團隊,熟悉用戶業務應用和相關法律法規。安華金和將竭其在數據安全領域的造詣,幫助用戶符合外部規定,與用戶一構建自由而安全的數據資產,讓數據資產價值最大化。
- 眾多的成功經驗
國內最早從事數據安全保護咨詢的公司之一,具有金融/政府/移動/電信/大型企業/能源/航空等行業的標志性項目,得到用戶各級領導認可。
數據安全風險評估服務
協助用戶發現數據庫存在的安全隱患和風險,以及數據全生命周期的安全管控能力。一方面依據資產價值評估、脆弱性評估和威脅性評估,最終形成數據庫資產風險評估;另一方面基于業務流程對數據在全生命周期的安全管控進行評估,用于指導安全建設。
適用場景
- 數據庫安全威脅和風險分析
分析核心數據庫面臨的威脅和使用風險。發現數據庫自身的安全漏洞和使用中的安全隱患,防范于未然。
- 數據應用場景風險分析
對數據在不同應用場景中的風險進行識別和分析。
- 數據全生命周期安全風險分析
分析數據全生命周期管控流程的風險,防御突破權控管理的黑客攻擊,保持高效和安全的使用數據。
- 數據使用稽核
用技術手段實現對賬號和權限變化的追蹤,實現全面的日 志審計,同時快速實現對異常行為和潛在風險的發現與告警。
產品優勢
- 數據庫內核技術儲備
中國唯一具有大型數據庫內核產品研發基礎、技術深厚儲備的安全公司
- 完備的數據安全產線
立足數據(中心)安全行業,擁有中國最全最完整數據安全產品線
- 先進的數據安全治理理念
中國數據安全治理理念與技術框架提出與倡導者
- 廣泛的業界認可
國內領先DCAP廠商,入選Gartner五大數據安全技術報告,中國唯一
數據資產梳理服務
明晰數據資產存在哪,誰在用,怎么用!
適用場景
- 數據資產狀況不清晰
大型組織內部往往信息化系統涉及數百個應用系統,背后有近千個數據庫做支撐。這種情況下很難做到清晰的數據庫臺賬,了解每一個數據庫在被那個應用訪問,又被哪些部門在管理。
- 數據使用部門和角色不清晰
在清晰數據資產和敏感數據分布的基礎上,需要明確數據被哪些部門、系統、人員使用,數據被這些部門、系統和人員如何使用。對于數據的存儲和系統的使用,往往需要通過自動化的工具進行。
- 敏感數據分布不清晰
只有清楚敏感數據分布在哪里,才能知道需要實現怎樣的管控策略;比如,敏感數據分布在哪個庫、什么樣的庫,才能更好的制定管控措施;對敏感數據導出實現怎樣的模糊化策略;對敏感數據的存儲實現怎樣的加密要求。
- 數據使用狀況不清晰
在清楚了數據的存儲分布的基礎上,還需要掌握數據被什么業務系統訪問。只有明確了數據被什么業務系統訪問,才能更準確地制定這些業務系統的工作人員對敏感數據訪問的權限策略和管控措施。
產品優勢
- 專業服務團隊
深入用戶業務,深挖敏感數據類型及使用場景,優化梳理過程,分享成功實踐 洞察客戶更多數據資產,幫助客戶精確梳理數據資產分布及使用狀況。
- 專業梳理工具
通過掃描IP段設備流量信息檢測數據資產,發現數據庫分布、敏感數據,并對敏感數據分級分類,呈現可視化敏感數據分布,通過對資產SQL語句量和會話并發量判斷資產使用熱度,根據流量統計發現靜默資產,通過數據庫授權發現資產權限分布及權限詳情。
- 豐富的服務經驗
有著豐富的數據安全咨詢、防護經驗、專業數據安全服務團隊,熟悉用戶業務應用和了解數據安全隱患所在。安華金和將竭其在數據安全領域的造詣,幫助用戶評估數據安全狀況,與用戶一構建自由而安全的數據資產,讓數據資產價值最大化。
- 眾多的成功經驗
國內最早從事數據安全保護咨詢的公司之一,具有金融/政府/移動/電信/大型企業/能源/航空等行業的標志性項目,得到用戶各級領導認可。
數據安全合規咨詢服務
幫助組織梳理出數據資產的管理需要遵循哪些外部的國家政策法規及行業內的數據安全政策。
適用場景
- 國家級的安全政策和行業內的安全政策
例如《中華人民共和國網絡安全法》《信息安全等級保護管理辦法》《數據出境管理辦法》、《個人隱私數據管理辦法》、《大數據安全標準》等政策中的數據安全規定。
- 國際法律法規
例如GDPR即《通用數據保護條例》是歐盟在2015年頒布,2018年5月25日正式實施,堪稱史上最嚴格的數據保護法案。
產品優勢
- 專業服務團隊
安華金和長期密切跟蹤國家信息安全相關政策,擁有多位信息安全標準化委員會安全專家,參與了眾多數據安全標準制定與研討、國家項目等多項相關工作。安華金和可以在最大程度上使得客戶數據安全相關工作符合國內外及行業數據安全相關政策、標準、規范的要求。
- 專業的政策解讀
《中華人民共和國網絡安全法》《信息安全等級保護管理辦法》到歐盟的GDPR等一系列國內外及行業法律法規,全部進行了詳盡的數據安全解讀,從而幫助用戶實現外部合規。
- 豐富的服務經驗
有著豐富的數據安全咨詢、防護經驗、專業數據安全服務團隊,熟悉用戶業務應用和相關法律法規。安華金和將竭其在數據安全領域的造詣,幫助用戶符合外部規定,與用戶一構建自由而安全的數據資產,讓數據資產價值最大化。
- 眾多的成功經驗
國內最早從事數據安全保護咨詢的公司之一,具有金融/政府/移動/電信/大型企業/能源/航空等行業的標志性項目,得到用戶各級領導認可。
數據庫滲透與檢測服務
適用場景
- 數據庫漏洞及風險發現
采用模擬真實攻擊入侵的方式對數據庫進行安全檢查,真實反映數據庫安全狀況。
- 降低外部攻擊風險
根據滲透測試及數據庫安全檢測報告,制定有針對性的安全防護手段,從而降低外部攻擊風險。
產品優勢
- 資深安全團隊
基于2010年11月成立的我國一支獨立的、持久的數據庫安全漏洞、數據庫攻擊技術模擬和數據庫安全防護技術研究的專業隊伍。挖掘和復現了眾多國內外主流數據庫漏洞。
- 標準的測試規范
遵從業界著名的OSSTMM與OWASP測試框架,選取最佳實踐進行操作,有效避免因測試過程不規范導致的業務異常等風險
- 安全可控
測試用例可靈活選擇,漏洞細節完全私有化,并訂制完備的風險規避預案,保障測試過程中業務連續性不受影響。
- 高質報告交付
檢測報告交付前歷經項目組自查、互查、質量審核人員復查三重審查流程,嚴格質量管控,高質報告交付。