安恒AiSort数据安全分级与风险评估系统_全方位数据安全风险评估平台-云巴巴

安恒AiSort数据安全分级与风险评估系统

安恒AiSort数据安全分级与风险评估系统，数据发现，全方位扫描梳理数据资产与风险评估；内置10+种行业法规标准：网络安全法、金融、证券、电信、GDPR、CCPA、等保、数据安全法和个人信息安全规范等；AI加持；机器学习算法精准识别，自动分级分类；自适应推荐引擎，根据训练模型推荐最优匹配度敏感项，将分级分类效率和准确度带上新高。

立即咨询

首页 > 产品中心 > 数据安全 > 安恒AiSort数据安全分级与风险评估系统

当前痛点

组织有多少数据，数据如何分布?

什么是敏感数据，敏感数据在哪里?

谁有权访问组织的数据?

是否采取了适当的持续的防护、监控、告警等措施?

数据安全的第一步，也是最为关键阶段 icon

AiSort能够对用户数据进行自动数据发现、基于AI算法对敏感数据准确高效识别，然后依据内置法规、行业标准自动分类分级操作，生成数据资产目录，让数据走向价值化管理与精细化管控，数据共享“有级可循”。

分类分级技术发展趋势 icon

V1.0人工梳理

完全依靠人工进行打标梳理。工作量极大，易出错。对增量业务数据需要持续投入维护。成本高昂。

V2.0智能识别

通过各种Ai算法自动完成数据识别、分类分级，以上述结果为基础进行人工二次确认。

V3.0全链路辅助

相似数据聚类等算法的加入，将人工二次确认效率提升十倍；实时迭代模型，具备强大的业务适应能力，支持根据行业特性自动修正分类分级结果。

产品简介

AiSort数据安全分级分类与风险评估系统

“持续监控、分析和修复敏感数据风险。”

数据发现，全方位扫描梳理数据资产与风险评估；内置10+种行业法规标准：网络安全法、金融、证券、电信、GDPR、CCPA、等保、数据安全法和个人信息安全规范等；AI加持；机器学习算法精准识别，自动分级分类；自适应推荐引擎，根据训练模型推荐最优匹配度敏感项，将分级分类效率和准确度带上新高。你所期待的，来了。

产品特色

丰富数据源

企业内部敏感数据可能广泛存储于数据库、大数据平台/组件、云、网络流量等不同数据源之中，安恒AiSort数据安全分级与风险评估系统支持市面90%以上的数据源中的敏感数据识别。

资产自动发现

数据资产梳理是数据安全的基础。知道企业究竟有多少数据、这些数据在哪里、有哪些类型的数据、有哪些是敏感数据，这些数据的敏感等级分别是什么？只有明确了保护的目标，才能针对安全风险进行有针对性的防护。 AiSort基于网络嗅探技术，可自动寻找发现网络环境中存在的数据库；在定义IP地址段后，通过端口扫描的方式，发现各类数据库，表和字段。

权限自动梳理

对数据库账户的权限进行梳理，自动发现数据库中账户权限分布情况，监控权限变化，并定期检查数据库权限是否满足最小授权原则。 AiSort可以对数据库中不同用户，不同对象的权限进行梳理并监控权限变化。

内置10+种行业法规标准

依据国内安全法规、行业标准等，内置多个行业、多法规的分级分类标准模版，包括但不限于：金融、证券、电信、GDPR、CCPA、等保、网络安全法、数据安全法和个人信息安全规范等分级分类模版；同时提供各模板标准附件供用户查阅。此外，用户也可以按照指引导入自己企业内部的分级分类标准。

AI智能识别

已内置40多种通用敏感字段识别算法。支持丰富的敏感数据识别技术：包括正则表达式、关键字典、机器学习、NLP、文档指纹等先进AI技术创建识别规则、实体识别模型。。

自动推荐引擎

参考数据上下文信息综合给予最优匹配度推荐的类别和等级；或当数据质量不高，同一列中识别出多种字段信息时，自动展示该列数据的规则命中列表，包括规则名称、匹配度和已关联敏感项信息；通过自定义设置推荐命中率，大于一定匹配度百分比后系统会自动确认，未达到推荐命中率的各数据项可根据占比进行手工修改确认梳理，从而提高数据分级分类效率。

自动发现、识别、确认 icon

资产扫描

具备数据自动发现功能，能够发现丰富的数据资产类型。

数据资产查漏补缺

某金融客户之前以为当下环境中有500个DB实例，通过AiSort扫描发现了超800个，有300个实例被客户遗漏。

自动识别

内置70+种通用敏感字段识别算法，自动完成分级分类与候选分类的置信排序。

分级准确率多重保障

可通过设置“自动确认阈值”来适应不同业务场景。除了内置规则的原生支持外，还能自定义组装底层规则逻辑，形成更完备的算法模型。该功能大大提升了规则配置的灵活性，从而保障分类分级的准确率。

智能梳理引擎

相似数据聚类算法，辅助用户高效确认分类分级结果。

人工梳理效率提升

案例：某电信行业客户的一个系统中存在 3309 张表，通过智能梳理引擎，可将重复工作量进行归并，只需要对1108 张表进行梳理确认即可完成全量的分类分级任务。工作量减少约 2/3，效率大幅提升。

自动识别：规则逻辑扩展、复合字段识别 icon

规则逻辑扩展：支持将已有的规则因子进行自定义组装，来实现扩展。复合字段识别：支持对字段进行正则捕获的预处理，然后再进行算法识别，使得标准的内置算法能更好地适应实际业务环境。

智能梳理引擎：相似表聚类、梳理向导 icon

相似表聚类：基于聚类算法对相似表、相似字段进行分析，汇总信息后进行展示，并可以批量确认分类分级结果。减少总工总量，大幅提升梳理效率。梳理向导：“20%的人力投入，即可完成80%的数据梳理工作”——在该引擎向导下进行指定顺序的梳理，可以在短时间便达到较高的整体梳理率，适用于数据量大，但投入数据分类分级的工作人员相对不足的场景。

产品技术优势

丰富的数据源支持

企业内部敏感数据可能广泛存储于数据库、大数据平台/组件、云、网络流量等不同数据源之中。

安恒AiSort数据安全分级与风险评估系统支持市面90%以上的数据源嗅探、以及敏感数据识别。

关系型数据库：Oracle、DB2、MySQL、MariaDB、SQLServer、PostgreSQL、MsSQL、Informix、Sybase ...

非关系型数据库：ElasticSearch、MongoDB、ClickHouse ...

大数据组件：MaxCompute(ODPS)、GaussDB、Greenplum、Hive、Hbase、Kafka ...

云数据库：DRDS、RDS ...

文件传输协议：FTP、SFTP ...

数据随机采样

内置行业法规标准

依据国内安全法规、行业标准等，内置多个行业、多法规的分类分级标准模版，包括但不限于：通用、金融、证券、电信、疫情、GDPR、CCPA、等保、网络安全法、数据安全法和个人信息安全规范等分类分级模版；同时提供各模板标准附件供用户查阅。此外，用户也可以按照指引自行导入自己企业内部的分类分级标准。

行业领先的敏感字段识别算法 icon

开箱即用70多种通用敏感字段识别算法。支持丰富的敏感数据识别技术：包括正则表达式、关键字典、机器学习、NLP、文档指纹等先进AI技术创建识别规则、实体识别模型。数据采样采用全局随机采样的方式，有效避免了脏数据的干扰。包括但不限于姓名、性别、手机号、固定电话、邮箱、民族、血型、学历、政治面貌、婚姻状况、身份证、车牌号、车架号、护照号、台胞证、港澳通行证、军官证、银行卡、驾驶证编号、机构名称、纳税识别号、组织机构代码、营业执照号码、统一社会信用代码、MAC地址、URL地址、MEID、IMEI、IP地址、IPv6地址、JDBC连接串、邮政编码、城市、省份、详细地址、日期、时间、基金代码、股票代码、基金名称、股票名称、加密数据等。同时，客户可以自定义数据识别规则并调节权重、启用或禁用内置规则，真正实现符合实际需求的分类分级定制化。

敏感识别算法优势：NLP之NER icon

命名实体识别(Named Entities Recognition, NER)是自然语言处理(NLP)的一个分支，其目的是识别语句中人名、地名等命名实体。由于这些命名实体数量不断增加，通常不可能在词典中穷尽列出（通常产品识别姓名通过字典枚举的方式，识别广度与精度受限于字典中姓，名的枚举个数），所以需要命名实体识别来自动学习其构成方法中的一些规律性。产品内置基于深度学习+条件随机场算法的（BiLSTM+CRF）命名实体识别模型，可准确识别人名、地名、机构名称、时间、日期、金额等各类实体内容。

自动推荐引擎

AiSort内置自动推荐引擎，通过使用Apriori 、FP-growth等关联规则算法，训练出推荐模型，给出分类分级推荐度排序，最优匹配度的敏感项被作为默认推荐的类别和等级。同时，支持推荐命中率调节，大于配置值才会被默认推荐。例如某金融客户分类分级过程中，通过内置敏感数据识别规则，发现该数据为“姓名”字段，但具体所属哪一类别、哪一级别有多种可能。该“姓名”字段，可能是“客户-个人-个人自然信息-个人基本信息”类别中的“姓名”敏感项目，也可能是“客户-单位-单位基本信息-单位联系信息”类别中的“联系人”敏感项，亦或可能是“客户-单位-单位资讯信息-企业工商信息”类别中的“企业法人”敏感项。

AiSort自动推荐引擎，结合数据上下文信息，发现该表中其他列信息存在“企业名称”敏感项，而该项所属类别为“客户-单位-单位资讯信息-企业工商信息”。推荐引擎会给客户提供命中率最高的默认推荐项，极大地提高了用户分类分级的效率和准确性。

自动推荐引擎

AiSort内置自动推荐引擎，可自动进行数据梳理，完成分类分级工作。部分字段的数据质量不高或受其他因素影响未能自动确认时，系统会将各个候选的分类分级、识别字段按照算法规则的优先级进行排序展示，以辅助人工高效、准确地完成数据分类分级工作。此外，产品也支持对“自动确认阈值”进行手动调节，在指定准确度的要求下，最大化自动识别的覆盖率。

分级自定义扩展

分级结果向外输出

分级后的结果支持多种方式向外输出，与防护产品联动起来，防止无用功或重复操作

API
通过API接口方式输出统一管理AccessKey

Excel / CSV
将任务执行结果导出为Excel / CSV 文件

PDF / Word
将统计结果汇集到任务报表模块，输出为PDF / Word文档

风险评估

AiSort能够充分扫描出数据库系统的安全漏洞和威胁并提供智能的修复建议，通过对数据库进行全自动化的扫描，从而帮助用户保持数据库在最佳安全健康的状态。通过与AiThink（UEBA）的结合，以用户视角为出发点，进行用户行为异常检测分析，指明用户做了哪些操作，访问了哪些数据。让内鬼无处遁形，防止数据泄露。

漏洞库支持
拥有全面的漏洞库，全面支持CVE、CNNVD披露的数据库安全漏洞。

配置管理
内置数据库安全配置基线，定期扫描，周期性监控数据库配置偏差，反映当前安全状况相对于基线的变化。

弱口令检测
基于各种主流数据库口令生成规则实现口令匹配扫描。提供基于字典库，基于规则，基于穷举等多种模式下的弱口令检测。

权限梳理
对数据库账户的权限进行梳理，自动发现数据库中账户权限分布情况，监控权限变化。

三权分立

三权分立，杜绝内控风险。内置标准用户角色，开箱即用。支持角色自定义，可对权限自由组合配置。

系统管理员
用户管理、安全配置、系统升级、许可证导入等事项

审计管理员
查看用户操作日志等审计工作

安全管理员
所有安全相关的业务功能：数据资产发现、数据源管理、分类分级任务执行、数据梳理、结果导出...

适用场景

敏感数据识别分类分级

在数据资产中精准区分敏感数据与非敏感数据，通过内置AI机器学习算法规则和内置行业法规标准，自动对其存储的数据进行分类、分级，并根据结果做进一步的安全防护，如细粒度访问控制、加密保存等。分类分级结果支持API输出或CSV导出。

权限梳理，风险评估

AiSort基于网络嗅探技术，可自动寻找发现网络环境中存在的海量数据和锁定保护对象，通过全方位扫描，给予出当前漏洞分析、数据库配置检查和账号权限梳理等风险评估，并给出加固建议。

细粒度授权管控

根据当前账号权限梳理和敏感数据分类分级的识别打标结果，依据不同人员的角色定位、岗位职责和权限要求，进行针对性地访问敏感数据权限细粒度控制调整。对运维人员访问敏感数据信息进行动态脱敏，防止内部数据泄露。

数据脱敏

根据敏感数据识别的分类分级结果，与数据脱敏产品结合，根据不同的安全场景选择灵活多样的脱敏算法，实现生产类敏感数据脱敏到开发、测试和数据分析等场景，并确保脱敏后的数据保真可用。

数据泄露检测与防护

通过与AiThink（UEBA）产品结合，智能化检测模型分析内外账号对敏感数据的访问行为，实现对敏感数据访问的异常检测，同时为数据安全管理团队提供相关告警。

项目背景

为保障“新冠肺炎”疫情影响下的复工复产能够顺利实施，特成立“西安市民一码通”专项项目组，开发建设“西安市民一码通”业务系统。该系统通过二维码的形式定位市民，及时追踪需要进行隔离的市民，控制外来人员。 AiSort 完成了数据中台、疫情联防联控系统、码色引擎、一码通系列、核酸检测系统等业务系统的数据梳理工作，为后续数据安全权限管控提供了关键支撑。

“抗疫”相关业务数据分级分类 icon

通过对涉疫相关内容字段进行识别，对目标数据进行系统扫描，发现敏感数据，并通过标签完成数据分类分级，为后续数据安全权限管控提供支撑。