數(shù)據(jù)安全綜合評估系統(tǒng)(DCAS)融合數(shù)據(jù)資產(chǎn)梳理、數(shù)據(jù)權限梳理、安全現(xiàn)狀分析、數(shù)據(jù)合規(guī)基線分析、安全能力差距分析、數(shù)據(jù)安全風險分析等多重能力,基于強大內(nèi)置知識庫、豐富分析模型、自動計算以及簡單操作等特點優(yōu)勢,可對多種風險因素進行多維可視化分析展示,自動化輸出高質(zhì)量報告,幫助單位組織全面、準確、高效、便捷的識別安全風險與合規(guī)差距,滿足合規(guī)需求。

針對目前一對一調(diào)研和評估模式下多重采集信息的痛點,美創(chuàng)數(shù)據(jù)安全綜合評估系統(tǒng)采用“流式”產(chǎn)品設計思路,內(nèi)置多種分析模板、合規(guī)模板,通過信息收集和分析松耦合方式,實現(xiàn)“一次采集、多維分析”。
數(shù)據(jù)資產(chǎn)梳理分析
數(shù)據(jù)安全評估過程中,數(shù)據(jù)資產(chǎn)梳理分析是基礎工作,數(shù)據(jù)安全綜合評估系統(tǒng)支持暗數(shù)據(jù)發(fā)現(xiàn)與分類分級系統(tǒng)接口連接,或結(jié)果數(shù)據(jù)導入,自動多維度分析數(shù)據(jù)資產(chǎn),明確數(shù)據(jù)資產(chǎn)構成、特征、范圍及流轉(zhuǎn)情況,自動分析數(shù)據(jù)權限現(xiàn)狀,為后續(xù)數(shù)據(jù)安全風險分析、安全建設規(guī)劃提供前置信息。

安全能力差距分析
數(shù)據(jù)安全綜合評估系統(tǒng)通過多對象調(diào)研,結(jié)合對數(shù)據(jù)基礎環(huán)境進行安全基線檢查、漏洞掃描結(jié)果,自動關聯(lián)匹配和識別組織當下的數(shù)據(jù)安全保護現(xiàn)狀,重點分析存在的安全漏洞和薄弱環(huán)節(jié)?;谡{(diào)研結(jié)果,自動完成能力評估,包括過程域檢查與測試、級別評定、能力缺陷分析、整改建議,實現(xiàn)能力級別和能力差距的詳細評估。

數(shù)據(jù)合規(guī)風險分析
數(shù)據(jù)安全綜合評估系統(tǒng)集合信息采集、評估分析、結(jié)果判定、處置跟蹤四步,可自動識別并關聯(lián)分析法律法規(guī)、政策規(guī)范,以及組織相關條款、現(xiàn)狀描述等,最后輸出合規(guī)評估報告,包括合規(guī)統(tǒng)計結(jié)果、合規(guī)風險情況等,幫助組織充分了解合規(guī)義務、安全現(xiàn)狀、合規(guī)風險,及早規(guī)避和關注可能存在的風險。

生命周期風險分析
針對單位組織數(shù)據(jù)生命周期各階段活動,數(shù)據(jù)安全綜合評估系統(tǒng)可依據(jù)前置數(shù)據(jù)采集和分析結(jié)果,自動完成生命周期各階段的風險分析,生成數(shù)據(jù)資產(chǎn)的全面風險清單和風險預估,同時評估完成后可自動形成可視化報表,如下圖所示:

系統(tǒng)內(nèi)置極為豐富的知識庫,全面覆蓋法律法規(guī)、標準規(guī)范、各類分析模型及規(guī)則等,數(shù)據(jù)安全合規(guī)庫(覆蓋300+文件)、數(shù)據(jù)安全風險庫(覆蓋17大類、83子類)、安全處置策略庫(覆蓋5000+條策略),實現(xiàn)評估檢查更精準、更全面。
系統(tǒng)以風險計算引擎為核心,以多維知識庫、各類分析模板為輔助,通過資產(chǎn)價值、生命周期各階段安全能力系數(shù)、系統(tǒng)脆弱性、風險類型、漏洞數(shù)據(jù)等各類數(shù)據(jù)構建一個關聯(lián)關系的復雜計算網(wǎng)絡。
依托該引擎,安全評估人員可分鐘級輸出完整的數(shù)據(jù)全生命周期風險評估報告,大幅提升安全評估效率。
系統(tǒng)充分考慮產(chǎn)品的易用性體驗,模塊化作業(yè)功能同步關聯(lián)內(nèi)置知識庫,安全評估人員根據(jù)作業(yè)目標,可靈活的對各功能模塊自由組合,根據(jù)生成的流程路徑按部就班地執(zhí)行,有效降低使用門檻。
系統(tǒng)追求出色的計算性能的同時,基于安全評估人員不同環(huán)境下的使用訴求,支持一體機部署、軟件部署、PC部署、云服務訂閱等多種部署,“只要網(wǎng)絡可達即可使用系統(tǒng)”。
此次美創(chuàng)科技發(fā)布的數(shù)據(jù)安全綜合評估系統(tǒng),為用戶、合作伙伴數(shù)據(jù)安全評估工作高效地開展,提供專業(yè)落地支撐工具,實現(xiàn)自動化檢測、自動化分析、可視化展示、自動化報告,大幅度縮短項目周期,降低人員門檻。
目前,美創(chuàng)數(shù)據(jù)安全綜合評估系統(tǒng)已在高校、金融、政府、跨國企業(yè)數(shù)據(jù)出境等實踐中應用,依托該工具,人員投入量有效降低90%以上,交付時間縮短84%以上。