美創科技釋出資料安全綜合評估系統|推進安全評估高效開展
數字化深入的今天,資料價值和風險相伴相生,讓資料要素髮揮更大價值,提高風險預見預判,資料安全評估日益緊迫和必要。 《資料安全法》提出:“重要資料處理者應對其資料處理活動定期開展風險評估,並向有關主管部門報送風險評估報告。”《個人資訊保護法》、《資料出境安全評估辦法》等法律法規及相關條例規範也均對此明確規定。
無論是安全之需還是監管合規之要,開展資料安全評估工作都勢在必行,然而日益高漲的安全評估需求和當前“缺人才、缺工具、缺方法”的現狀形成矛盾,不少單位組織做好這個工作存在諸多難題:
-
資料梳理更多偏向於“臺賬”的盤點,未對資料資產以及使用許可權進行梳理;
-
傳統安全評估方式,過高依賴人工核查,落地週期長、成本高;
-
過程評估和過程計算複雜,取決於評估人員能力要求,評估質量難保障;
-
評估工具多重多樣,工具之間資料無法互通或關聯,導致結果分析存在出入。
深入於資料安全評估服務一線,美創熟知應對上述“窘況”,離不開成熟全面的評估方法,兼具行業認知和豐富安全經驗的複合型諮詢團隊。工欲善其事,必先利其器,全面高效的評估工具更是必不可少。
近日,基於資料安全治理諮詢團隊豐富的專案實戰經驗沉澱轉化, 美創科技正式釋出資料安全綜合評估系統(DCAS)。
資料安全綜合評估系統(DCAS)融合 資料資產梳理、資料許可權梳理、安全現狀分析、資料合規基線分析、安全能力差距分析、資料安全風險分析 等多重能力,基於強大內建知識庫、豐富分析模型、自動計算以及簡單操作等特點優勢,可對多種風險因素進行多維視覺化分析展示,自動化輸出高質量報告,幫助單位組織全面、準確、高效、便捷的識別安全風險與合規差距,滿足合規需求。
資料資產梳理分析
資料安全評估過程中,資料資產梳理分析是基礎工作,資料安全綜合評估系統支援暗資料發現與分類分級系統介面連線,或結果資料匯入,自動多維度分析資料資產,
明確資料資產構成、特徵、範圍及流轉情況,
自動分析資料許可權現狀,
為後續資料安全風險分析、安全建設規劃提供前置資訊。
安全能力差距分析
資料安全綜合評估系統透過多物件調研,結合對資料基礎環境進行安全基線檢查、漏洞掃描結果, 自動關聯匹配和識別組織當下的資料安全保護現狀, 重點分析存在的安全漏洞和薄弱環節。基於調研結果,自動完成能力評估,包括過程域檢查與測試、級別評定、能力缺陷分析、整改建議,實現能力級別和能力差距的詳細評估。
資料合規風險分析
資料安全綜合評估系統 集合資訊採集、評估分析、結果判定、處置跟蹤四步 ,可自動識別並關聯分析法律法規、政策規範,以及組織相關條款、現狀描述等,最後輸出合規評估報告,包括合規統計結果、合規風險情況等,幫助組織充分了解合規義務、安全現狀、合規風險,及早規避和關注可能存在的風險。
生命週期風險分析
針對單位組織資料生命週期各階段活動,資料安全綜合評估系統可依據前置資料採集和分析結果, 自動完成生命週期各階段的風險分析, 生成資料資產的全面風險清單和風險預估,同時評估完成後可自動形成視覺化報表,如下圖所示:
全面
系統內建極為豐富的知識庫,全面覆蓋法律法規、標準規範、各類分析模型及規則等, 資料安全合規庫(覆蓋300+檔案)、資料安全風險庫(覆蓋17大類、83子類)、安全處置策略庫(覆蓋5000+條策略),實現評估檢查更精準、更全面。
高效
系統以風險計算引擎為核心,以多維知識庫、各類分析模板為輔助,透過資產價值、生命週期各階段安全能力系數、系統脆弱性、風險型別、漏洞資料等各類資料構建一個關聯關係的複雜計算網路。
依託該引擎,安全評估人員可 分鐘級輸出完整的資料全生命週期風險評估報告, 大幅提升安全評估效率。
易用
系統充分考慮產品的易用性體驗, 模組化作業功能同步關聯內建知識庫, 安全評估人員根據作業目標,可靈活的對各功能模組自由組合,根據生成的流程路徑按部就班地執行,有效降低使用門檻。
便捷
系統追求出色的計算效能的同時,基於安全評估人員不同環境下的使用訴求,支援一體機部署、軟體部署、PC部署、雲服務訂閱等多種部署, “只要網路可達即可使用系統”。
此次美創科技釋出的資料安全綜合評估系統,為使用者、合作伙伴資料安全評估工作高效地開展,提供專業落地支撐工具,實現自動化檢測、自動化分析、視覺化展示、自動化報告,大幅度縮短專案週期,降低人員門檻。
目前,美創資料安全綜合評估系統已在高校、金融、政府、跨國企業資料出境等實踐中應用,依託該工具,人員投入量有效降低90%以上,交付時間縮短84%以上。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69973247/viewspace-2925006/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 網路安全評估方式有哪些?為什麼要進行安全評估?
- 久等了!《工業控制系統安全評估流程》報告正式釋出
- 《資料出境安全評估辦法》釋出:出海企業需加快對標合規
- 推薦系統的評估方法
- 新品釋出·綠盟科技IDR敏感資料發現與風險評估系統
- 資料安全合規評估線上旅遊平臺的實踐【原創】
- 六種GAN評估指標的綜合評估實驗,邁向定量評估GAN的重要一步指標
- 系統效能評價---效能評估
- 綠盟科技:以智慧的方法落實資料安全風險評估
- 什麼是網路安全風險評估?需要評估哪些內容?
- 【推薦系統】評估指標總結指標
- 中小企業網路安全評估
- 【推薦演算法】推薦系統的評估演算法
- BSN發起單位參與編纂《資料安全合規評估方法》
- 您的資料安全嗎?如何評估和降低資料風險
- 開放式漏洞評估系統 - OpenVAS
- 專家解讀 |《金融資料安全 資料安全評估規範》(徵求意見稿)
- expdp在匯出時對資料大小進行評估
- 美創科技聯合釋出《中小銀行資料安全治理研究報告》
- Bitfinder:2024年網路安全評估報告
- PingCastle 3.2.0.1 - Active Directory 安全檢測和評估GCAST
- Oracle官方推薦的資料遷移方式評估Oracle
- 如何評估跨網檔案安全交換系統的安全性和可靠性?
- 《IDC Perspective:中國資料安全服務市場洞察》,美創科技獲評推薦廠商!
- 自我評估
- MIS607網路安全評估威脅模型模型
- 網站安全評估滲透測試手法分析網站
- 為什麼要做網路安全評估?多久進行一次?
- 如何透過CRM系統進行市場活動評估?
- 關於資料安全風險評估,你不知道的這些事!
- 滲透測試公司談網站安全評估方法網站
- 安全性評估,不應只是喊喊口號
- 分散式資料庫的健康評估分散式資料庫
- 山石網科資料安全綜合治理體系正式釋出,構建資料安全新理念
- 直擊RSAC 2022:如何綜合評估威脅情報指標指標
- [20190227]Windows系統評估工具winsat.txtWindows
- 軟考系統架構評估專項架構
- 《資料出境安全評估辦法》正式實施,將會給資料安全產業帶來哪些影響?產業