近日,明朝萬(wàn)達(dá)聯(lián)合安全牛重磅發(fā)布《數(shù)據(jù)分類(lèi)分級(jí)自動(dòng)化建設(shè)指南》報(bào)告。北京明朝萬(wàn)達(dá)科技股份有限公司作為深度參與該報(bào)告調(diào)研的企業(yè)受邀參加會(huì)議,在線發(fā)表《數(shù)據(jù)安全治理的智能化轉(zhuǎn)型探索與實(shí)踐》主題演講。
產(chǎn)品介紹
01 產(chǎn)品能力
明朝萬(wàn)達(dá)智能數(shù)據(jù)治理平臺(tái)以數(shù)據(jù)分類(lèi)分級(jí)作為數(shù)據(jù)治理切入點(diǎn),通過(guò)自動(dòng)嗅探資產(chǎn)可對(duì)企業(yè)內(nèi)部數(shù)據(jù)資產(chǎn)進(jìn)行敏感數(shù)據(jù)識(shí)別、梳理,以及對(duì)數(shù)據(jù)的有效理解和分析,完成對(duì)數(shù)據(jù)進(jìn)行不同類(lèi)別和密級(jí)的劃分,形成數(shù)據(jù)資產(chǎn)清單、形成數(shù)據(jù)分類(lèi)分級(jí)報(bào)告,全局掌握企業(yè)數(shù)據(jù)資產(chǎn),有效解決了企業(yè)對(duì)數(shù)據(jù)資產(chǎn)的摸底以及安全保護(hù)管理工作。
▲智能數(shù)據(jù)治理平臺(tái)業(yè)務(wù)邏輯
02 主要產(chǎn)品及價(jià)值
1.內(nèi)置多個(gè)行業(yè)分類(lèi)分級(jí)模板
在國(guó)家和行業(yè)規(guī)范標(biāo)準(zhǔn)的基礎(chǔ)上,通過(guò)多年的實(shí)際分類(lèi)分級(jí)業(yè)務(wù)沉淀,內(nèi)置構(gòu)建了適合金融、醫(yī)療行業(yè)、能源行業(yè)、個(gè)人信息、證券行業(yè)等不同行業(yè)的基礎(chǔ)分類(lèi)分級(jí)模版,并可根據(jù)企業(yè)實(shí)際的業(yè)務(wù)需要快速動(dòng)態(tài)調(diào)整,以構(gòu)建適合企業(yè)的數(shù)據(jù)分類(lèi)分級(jí)模版。
2.數(shù)據(jù)自動(dòng)嗅探識(shí)別技術(shù)
智能數(shù)據(jù)治理平臺(tái)支持多種數(shù)據(jù)庫(kù)與文件的自動(dòng)發(fā)現(xiàn),主動(dòng)嗅探網(wǎng)內(nèi)數(shù)據(jù)庫(kù)、文件,支持指定IP段和端口的范圍進(jìn)行搜索資產(chǎn),自動(dòng)探查數(shù)據(jù)存儲(chǔ)位置。
3.敏感數(shù)據(jù)準(zhǔn)確識(shí)別與定位
智能數(shù)據(jù)治理平臺(tái)能夠從海量數(shù)據(jù)中快速發(fā)現(xiàn)敏感數(shù)據(jù),通過(guò)內(nèi)置算法規(guī)則和內(nèi)置行業(yè)法規(guī)標(biāo)準(zhǔn)自動(dòng)對(duì)其存儲(chǔ)的數(shù)據(jù)進(jìn)行分類(lèi)、分級(jí)。通過(guò)對(duì)數(shù)據(jù)資產(chǎn)的摸底,形成數(shù)據(jù)資產(chǎn)清單,全局掌握數(shù)據(jù)資產(chǎn)情況,清晰了解重要數(shù)據(jù)庫(kù)的訪問(wèn)情況及風(fēng)險(xiǎn)情況。
4.分類(lèi)分級(jí)結(jié)果合理應(yīng)用,實(shí)現(xiàn)規(guī)范化管理
可根據(jù)分級(jí)分類(lèi)的結(jié)果,針對(duì)性地采取適當(dāng)、合理的管理措施和安全防護(hù)措施,在保證數(shù)據(jù)安全的基礎(chǔ)上完成數(shù)據(jù)的共享;此外,還可以根據(jù)數(shù)據(jù)質(zhì)量的分析針對(duì)性地進(jìn)行數(shù)據(jù)治理提高整體數(shù)據(jù)質(zhì)量,在企業(yè)內(nèi)部形成安全可靠、高質(zhì)量的數(shù)據(jù)環(huán)境,最終實(shí)現(xiàn)對(duì)數(shù)據(jù)資產(chǎn)的規(guī)范化管理。
03 自動(dòng)化能力特點(diǎn)
1.結(jié)構(gòu)化非結(jié)構(gòu)化分類(lèi)分級(jí)
通過(guò)自動(dòng)嗅探資產(chǎn)對(duì)企業(yè)內(nèi)部結(jié)構(gòu)化數(shù)據(jù),自動(dòng)分類(lèi)分級(jí)可對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行敏感數(shù)據(jù)識(shí)別、梳理,以及對(duì)數(shù)據(jù)的有效理解和分析,完成對(duì)數(shù)據(jù)進(jìn)行不同類(lèi)別和密級(jí)的劃分,形成數(shù)據(jù)資產(chǎn)清單、對(duì)于非結(jié)構(gòu)化數(shù)據(jù)可通過(guò)NLP技術(shù)對(duì)具有代表性的敏感數(shù)據(jù)以切詞為基礎(chǔ),通過(guò)引入恰當(dāng)?shù)臄?shù)學(xué)模型和機(jī)器學(xué)習(xí)系統(tǒng),能夠支持基于數(shù)量較大的識(shí)別特征、以及機(jī)器學(xué)習(xí)自動(dòng)生成的識(shí)別規(guī)則,實(shí)現(xiàn)基于內(nèi)容識(shí)別的且不依賴(lài)于數(shù)據(jù)自身的標(biāo)簽屬性的海量的非結(jié)構(gòu)化的敏感數(shù)據(jù)發(fā)現(xiàn)。并對(duì)模型指標(biāo)進(jìn)行調(diào)優(yōu),使用客戶(hù)和實(shí)體的關(guān)系進(jìn)行畫(huà)像得出某一敏感信息的敏感級(jí)別分類(lèi) 。
2.數(shù)據(jù)資產(chǎn)自動(dòng)發(fā)現(xiàn)
產(chǎn)品支持多種數(shù)據(jù)庫(kù)自動(dòng)發(fā)現(xiàn),主動(dòng)嗅探網(wǎng)內(nèi)數(shù)據(jù)庫(kù),可以指定IP段和端口的范圍進(jìn)行搜索結(jié)構(gòu)化資產(chǎn)和非結(jié)構(gòu)化資產(chǎn)。
3.敏感數(shù)據(jù)識(shí)別
平臺(tái)能夠從海量數(shù)據(jù)中快速發(fā)現(xiàn)敏感數(shù)據(jù),定位數(shù)據(jù)庫(kù)資產(chǎn)的存儲(chǔ)與分布,統(tǒng)計(jì)敏感數(shù)據(jù)量級(jí),通過(guò)內(nèi)置算法規(guī)則和內(nèi)置行業(yè)法規(guī)標(biāo)準(zhǔn)自動(dòng)對(duì)其存儲(chǔ)的數(shù)據(jù)進(jìn)行資產(chǎn)梳理。通過(guò)對(duì)數(shù)據(jù)分類(lèi)分級(jí),形成數(shù)據(jù)資產(chǎn)清單,全局掌握數(shù)據(jù)資產(chǎn)情況,清晰了解重要數(shù)據(jù)庫(kù)的訪問(wèn)情況及風(fēng)險(xiǎn)情況。
04 安全牛評(píng)價(jià)
“明朝萬(wàn)達(dá)作為傳統(tǒng)的數(shù)據(jù)安全廠商,在數(shù)據(jù)分類(lèi)分級(jí)領(lǐng)域的理論和技術(shù)積累均較深,且有完整的數(shù)據(jù)安全產(chǎn)品能夠與數(shù)據(jù)分類(lèi)分級(jí)產(chǎn)品相配合。明朝萬(wàn)達(dá)的核心優(yōu)勢(shì)在于金融行業(yè)的分類(lèi)分級(jí)建設(shè)。通過(guò)在該領(lǐng)域項(xiàng)目的積累,對(duì)于金融行業(yè)業(yè)務(wù)系統(tǒng)、業(yè)務(wù)數(shù)據(jù)類(lèi)型有較多了解,能夠簡(jiǎn)化模板建立、增加規(guī)則應(yīng)用效果。”
案例分享
針對(duì)某金融機(jī)構(gòu)數(shù)據(jù)體量大、存儲(chǔ)分散、數(shù)據(jù)質(zhì)量不高、應(yīng)用人數(shù)眾多等痛點(diǎn)問(wèn)題,我司以數(shù)據(jù)分類(lèi)分級(jí)自動(dòng)化建設(shè)為切入點(diǎn),圍繞敏感數(shù)據(jù)特征,從數(shù)據(jù)資產(chǎn)盤(pán)點(diǎn)、分類(lèi)分級(jí)、數(shù)據(jù)安全運(yùn)營(yíng)等不同維度,建設(shè)完善健全的數(shù)據(jù)分類(lèi)分級(jí)體系,提升數(shù)據(jù)安全運(yùn)營(yíng)保障能力,為數(shù)字化轉(zhuǎn)型賦力、賦能。為其提供分類(lèi)分級(jí)自動(dòng)化解決方案。從數(shù)據(jù)資產(chǎn)自動(dòng)嗅探、數(shù)據(jù)資產(chǎn)自動(dòng)化采集、數(shù)據(jù)資產(chǎn)梳理、數(shù)據(jù)分類(lèi)分級(jí)、數(shù)據(jù)安全運(yùn)營(yíng)等方面開(kāi)展數(shù)據(jù)安全體系建設(shè),減少金融機(jī)構(gòu)在分類(lèi)分級(jí)過(guò)程中的大量人員投入,提升分類(lèi)分級(jí)效率,最大化釋放數(shù)據(jù)的價(jià)值和潛力。
▲某金融機(jī)構(gòu)數(shù)據(jù)安全分類(lèi)分級(jí)解決方案
◆ 案例優(yōu)勢(shì)
-
技術(shù)創(chuàng)新
全公司IT資產(chǎn)“數(shù)字化”;動(dòng)態(tài)安全“智能化”;事件處置“智能化”;管理協(xié)同“一體化。
-
成果先進(jìn)
內(nèi)置行業(yè)規(guī)則模版,根據(jù)分類(lèi)分級(jí)規(guī)則進(jìn)行有效識(shí)別,自動(dòng)完成數(shù)據(jù)項(xiàng)匹配和數(shù)據(jù)打標(biāo),快速輸出數(shù)據(jù)資產(chǎn)及分類(lèi)分級(jí)結(jié)果,非結(jié)構(gòu)化數(shù)據(jù)采用NLP技術(shù)大幅提升識(shí)別率,將敏感數(shù)據(jù)識(shí)別精確率提升至95%,顯著解決了行業(yè)內(nèi)部分?jǐn)?shù)據(jù)需要投入大量人力進(jìn)行數(shù)據(jù)分類(lèi)分級(jí)和打標(biāo)的現(xiàn)狀。
-
成果可復(fù)制
內(nèi)置分類(lèi)分級(jí)模版結(jié)合了數(shù)據(jù)安全法律法規(guī)和金融行業(yè)監(jiān)管要求,從管理、技術(shù)和運(yùn)營(yíng)三個(gè)方面均開(kāi)展了數(shù)據(jù)安全治理工作,具備可推廣性。
◆ 案例效果
-
為金融機(jī)構(gòu)提供專(zhuān)業(yè)、快速的數(shù)據(jù)分級(jí)技術(shù)支撐。
-
幫助某金融機(jī)構(gòu)對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行全面的清查和摸排,為某金融機(jī)構(gòu)后續(xù)的數(shù)據(jù)資產(chǎn)管理和數(shù)據(jù)安全體系建設(shè)打好基礎(chǔ)。
-
利用數(shù)據(jù)分類(lèi)分級(jí)的結(jié)果指導(dǎo)數(shù)據(jù)安全策略的部署與實(shí)施,數(shù)據(jù)安全治理工作開(kāi)展合規(guī)、合理。
