产品简介
AiSort数据安全分级分类与风险评估系统
“持续监控、分析和修复敏感数据风险。”
数据发现,扫描梳理数据资产与风险评估;内置10+种行业法规标准:网络安全法、金融、证券、电信、GDPR、CCPA、等保、数据安全法和个人信息安全规范等;AI加持;机器学习算法精准识别,自动分级分类;自适应推荐引擎,根据训练模型推荐匹配度敏感项,将分级分类效率和准确度带上新高。你所期待的,来了。
产品特色
丰富数据源
企业内部敏感数据可能广泛存储于数据库、大数据平台/组件、云、网络流量等不同数据源之中,安恒AiSort数据安全分级与风险评估系统支持市面90%以上的数据源中的敏感数据识别。
资产自动发现
数据资产梳理是数据安全的基础。知道企业究竟有多少数据、这些数据在哪里、有哪些类型的数据、有哪些是敏感数据,这些数据的敏感等级分别是什么?只有明确了保护的目标,才能针对安全风险进行有针对性的防护。
AiSort基于网络嗅探技术,可自动寻找发现网络环境中存在的数据库;在定义IP地址段后,通过端口扫描的方式,发现各类数据库,表和字段。
权限自动梳理
对数据库账户的权限进行梳理,自动发现数据库中账户权限分布情况,监控权限变化,并定期检查数据库权限是否满足最小原则。
AiSort可以对数据库中不同用户,不同对象的权限进行梳理并监控权限变化。
内置10+种行业法规标准
依据国内安全法规、行业标准等,内置多个行业、多法规的分级分类标准模版,包括但不限于:金融、证券、电信、GDPR、CCPA、等保、网络安全法、数据安全法和个人信息安全规范等分级分类模版;同时提供各模板标准附件供用户查阅。此外,用户也可以按照指引导入自己企业内部的分级分类标准。
AI智能识别
已内置40多种通用敏感字段识别算法。支持丰富的敏感数据识别技术:包括正则表达式、关键字典、机器学习、NLP、文档指纹等*AI技术创建识别规则、实体识别模型。
自动推荐引擎
参考数据上下文信息综合给予匹配度推荐的类别和等级;或当数据质量不高,同一列中识别出多种字段信息时,自动展示该列数据的规则命中列表,包括规则名称、匹配度和已关联敏感项信息;通过自定义设置推荐,大于一定匹配度百分比后系统会自动确认,未达到推荐的各数据项可根据占比进行手工修改确认梳理,从而提高数据分级分类效率。
业务场景
敏感数据识别分级分类
在数据资产中精准区分敏感数据与非敏感数据,通过内置AI机器学习算法规则和内置行业法规标准,自动对其存储的数据进行分类、分级,并根据结果做进一步的安全防护,如细粒度访问控制、加密保存等。
数据发现,风险评估
AiSort基于网络嗅探技术,可自动寻找发现网络环境中存在的海量数据和锁定保护对象,通过扫描,给予出当前漏洞分析、数据库配置检查和账号权限梳理等风险评估,并给出加固建议。
细粒度管控
根据当前账号权限梳理和敏感数据分级分类的识别打标结果,依据不同人员的角色定位、岗位职责和权限要求,进行针对性地访问敏感数据权限细粒度控制调整。对运维人员访问敏感数据信息进行动态脱敏,防止内部数据泄露。
数据泄露检测与防护
通过与AiThink(UEBA)产品结合,智能化检测模型分析内外账号对敏感数据的访问行为,实现对敏感数据访问的异常检测,同时为数据安全管理团队提供相关告警。
数据脱敏
根据敏感数据识别的分类分级结果,与数据脱敏产品结合,根据不同的安全场景选择灵活多样的脱敏算法,实现生产类敏感数据脱敏到开发、测试和数据分析等场景,并确保脱敏后的数据保真可用。