数据库安(ān)全评估系统，数据安(ān)全治理(lǐ)第一步。

一、产(chǎn)品特色

1、数据资产(chǎn)梳理(lǐ)，摸清“家底”

基于网络嗅探技(jì )术，自动发现网络、分(fēn)支网络及广域网WAN边界中(zhōng)的所有(yǒu)数据库，梳理(lǐ)数据资产(chǎn)清单、管理(lǐ)数据资产(chǎn)基础信息、提供数据资产(chǎn)的敏感等级管理(lǐ)以及提供敏感数据资产(chǎn)的使用(yòng)和分(fēn)布情况。

2、安(ān)全漏洞检测，及时发现数据库风险

基于自身在数据库漏洞挖掘方面领先的技(jì )术和经验，将数据库漏洞检测能(néng)力融入数据资产(chǎn)评估系统；通过对DBMS漏洞、低安(ān)全策略、缺省配置等数据库基本检测项，以及高危程序代码、权限宽泛、弱口令等数据库高级检测项的全面扫描，帮助客户及时发现数据库所存在的脆弱性问题，自主挖掘数据库漏洞，并為(wèi)安(ān)全风险评估提供有(yǒu)效依据。

3、安(ān)全风险评估，对威胁进行等级赋值

為(wèi)资产(chǎn)价值、脆弱性和威胁性进行评估和分(fēn)析，通过三要素之间的相互影响，综合评估计算安(ān)全事件发生的可(kě)能(néng)性和带来的损失，形成最终的风险评估结果。根据风险评估结果，為(wèi)用(yòng)户输出风险评估报告，并提供合理(lǐ)、有(yǒu)效的修复建议。

4、自动扫描敏感数据，确定数据安(ān)全策略

能(néng)够全盘梳理(lǐ)敏感数据在数据库中(zhōng)分(fēn)布，对敏感数据类型进行统计分(fēn)析、敏感特征数据模型管理(lǐ)、敏感数据量级统计、敏感数据所属业務(wù)系统及部门备案核实管理(lǐ)，為(wèi)用(yòng)户落地针对性数据库安(ān)全防护策略提供辅助依据。

二、产(chǎn)品优势

1、全面呈现数据资产(chǎn)分(fēn)布

帮助用(yòng)户呈现数据资产(chǎn)分(fēn)布的全貌。包括数据资产(chǎn)定位、数据库、数据载體(tǐ)类型及数量；包括敏感数据类型、聚合、分(fēn)布、比例综合梳理(lǐ)；包括资产(chǎn)底帐建设。供用(yòng)户全面理(lǐ)解自己数据资产(chǎn)分(fēn)布的全貌。

2、实时掌握资产(chǎn)变化状况

实时追踪掌握资产(chǎn)变化状况，包含敏感数据增長(cháng)变化、高危权限账号变化、未知访问源变化等。通过流量采集器对数据使用(yòng)情况进行分(fēn)析，形成热度分(fēn)析、数据流向分(fēn)析、访问源、访问行為(wèi)分(fēn)析，建立安(ān)全基線(xiàn)，实现安(ān)全变化状况报告与分(fēn)析和定性与定量结合的评估模型。

3、提供资产(chǎn)价值综合评估

从资产(chǎn)价值评估角度掌握资产(chǎn)重要度；从资产(chǎn)脆弱性评估角度提供资产(chǎn)漏洞及修复建议；从资产(chǎn)风险评估角度提供资产(chǎn)易受攻击可(kě)能(néng)，最终得出综合评估结果。

4、支持数据库类型全面

主要支持國(guó)际主流数据库Oracle、SQLServer、MYSQL、PostgreSQL、Informix等，國(guó)产(chǎn)数据库达梦DM、人大金仓、Gbase等，专用(yòng)数据库及数据仓库Teradata大数据环境及组件Hive等。