数据资产扫描的几种方法

已于 2023-05-06 17:51:11 修改
阅读量1k 收藏
点赞数
文章标签: 大数据
于 2023-05-06 16:14:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35104900/article/details/130529912
版权

数据资产扫描是一种检测或评估组织中现有数据的方法。以下是常用的几种数据资产扫描方法:

1. 手动扫描:人工手动检查系统中的所有数据资产,包括数据库、文档、电子表格、图像、音频和视频文件等。这种方法需要花费大量的时间和工作量,但它可以提供比自动扫描更全面的结果。

2. 自动扫描:使用特定的扫描工具,例如数据发现工具,与系统中的所有数据源进行扫描。这种方法可以快速的识别大量数据资产,并提高扫描的准确性。扫描工具有多种类型,可以定制策略,检测敏感数据和风险。

3. 元数据分析:元数据是描述数据的信息,包括数据集、格式、大小、存储位置和使用情况等。通过分析元数据,可以了解系统中的所有数据资产及其特征。商业智能工具可以通过元数据来分析数据库和文件等记录,并提供其数据结构的全貌。

4. 访问控制检查:审查组织对数据资产的访问权限。这种方法可以检查是否有人方便地访问数据或改变数据资产的结构。在更广泛的角度来说,它可以在与数据相关信息的时间(如操作日志)里发现潜在的恶意行为。

扫描数据资产的方法因组织而异,取决于数据类型以及评估的目的。然而,选择一个恰当的数据扫描方法是组织的安全和合规性的重要组成部分,应在数据管理团队或数据安全专家的指导下进行。

提供一段示例代码:

import os
import re

# 1. 确定扫描范围并生成文件列表
def scan_folder():
    data_assets_path = 'your/data/assets/path'
    file_list = []
    for root, dirs, files in os.walk(data_assets_path):
        for file in files:
最低0.47元/天 解锁文章
沉默中奔跑
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
如何利用结构化数据扫描和MySQL数据资产扫描来加强数据安全?
qq_35104900的博客
05-09 323
最后需要强调的是,数据资产扫描是一个动态的过程,不仅需要对MySQL数据库定期进行扫描,而且需要对扫描结果进行跟踪和监测,纠正已经发现的安全问题、预防新的安全问题的产生,确保MySQL数据库安全可靠。企业通过对数据资产进行监控和扫描,及时发现数据泄露和未经授权的数据访问,从而保护企业数据的安全性和合规性,避免法律风险的发生。企业依靠数据资产来支持业务流程,通过实时监控和数据分析,企业可以更好地理解业务流程中的瓶颈和改进点,从而提升业务流程效率,提高生产率,减少成本,提高竞争力。
浅谈数据资产扫描的几个步骤
qq_35104900的博客
05-07 458
所谓数据资产,指的是组织内的全部或部分数据实体,包括数据库、文件和文档等,这些数据不仅在整个IT系统生命周期内有着重要的生产力和业务价值,而且对于一些敏感和保密数据,安全性更是必不可少。为了有效解决这些挑战,可以选择一些专业的技术供应商和团队,利用先进的技术手段和工具,配合规范的扫描流程和实时监控,以全面保护组织的数据资产安全。首先需要明确需要进行扫描的目标资产,例如数据库、文件和文档等。识别和确认发现的漏洞和威胁,并对其进行评估和分类,由此来确立优先级和急迫程度,辅助组织制定出详细和可行的解决方案。
工具推荐 新鲜出炉,一键全自动资产漏洞探测扫描工具(攻击面管理(ASM)工具)_资产发现扫描工具
最新发布
2401_84872585的博客
05-09 634
攻击面管理(ASM,Attack Surface Management)是这两年安全行业很火的概念,强调企业应该从攻击者的视角去发现企业暴露在互联网上的资产、持续监测可能存在的安全威胁,最终实现消除外部威胁的目的。ASM 强调 “持续发现” 和 “持续扫描”ASM 的资产采集像知识图谱,在持续扫描的过程中逐渐补全,具备自动进化能力,每次扫描相较于上一次的效果都会更优ASM 更关注 “暴露面”,更关注 “资产变动”
基于数据安全的风险评估-数据资产识别
热门推荐
MR王峰的专栏
02-09 1万+
现今信息系统的风险评估体系已非常完善,但数据安全方面并没有形成相关评估内容,整个体系中缺少数据安全相关的检测与评估项,所以近期一直思考数据安全风险评估应是如何,应该从哪些方面进行检测与评估?威胁分类有哪些?脆弱性有哪些?如何与现有评估体系融合等问题。 本文产生的目就是希望解决如上一系列数据安全风险评估疑问,尽可能从资产识别、威胁分类、脆弱性识别、风险计算、处置建议等5个环节进行完善,通过不断持续...
数据分类分级的深度思考
数据安全学习分享
05-19 3969
通过机器学习算法对数据进行多维度元数据特征向量自动提取,对相似字段的数据字段进行聚合归类。数据分类分级工具在有足够数据样板的条件下是可以支持机器学习的,通过各种AI算法自动完成数据识别、分类分级,缩减了所投入的人力成本,识别规则的沉淀随着分类分级工作的深入开展,边际成本递减。...
ASE(Asset Scan Engine)资产扫描
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
07-13 3203
ASE(Asset Scan Engine)是一个简单的基于BS的主机、域名扫描器,但它又可以没那么简单。 ASE是开源的,扫描的漏洞策略是可自行定制添加的;并且提供了nvd漏洞库的自动更新接口,使得在没有漏洞策略的情况下,通过版本匹配相应漏洞。 相对于nexpose、nessus等这类庞大的扫描器,我希望ASE未来只收纳几十到几百种高危可远程利用的扫描策略,诸如命令注入、反序列化、任意文件上传下载等这类可远程利用的漏洞。
工具推荐|新鲜出炉,一键全自动资产漏洞探测扫描工具(攻击面管理(ASM)工具)
logic1001的博客
04-02 704
攻击面管理(ASM,Attack Surface Management)是这两年安全行业很火的概念,强调企业应该从攻击者的视角去发现企业暴露在互联网上的资产、持续监测可能存在的安全威胁,最终实现消除外部威胁的目的。攻击面管理和漏洞扫描、漏扫管理、资产管理、零信任类的产品都有一些关系,从理念的角度:ASM 强调 “持续发现” 和 “持续扫描”ASM 的资产采集像知识图谱,在持续扫描的过程中逐渐补全,具备自动进化能力,每次扫描相较于上一次的效果都会更优ASM 更关注 “暴露面”,更关注 “资产变动”
SitaAssetScan:Sita现场资产扫描
05-19
在这款工具中,JavaScript不仅用于前端界面的交互设计,使得用户能够流畅地操作和查看资产信息,同时也在后端处理数据收集、分析和存储等核心功能,确保了资产扫描的高效性和准确性。 SitaAssetScan的工作流程通常...
拓扑扫描软件 .rar
04-27
拓扑扫描软件的工作原理通常包括以下几个步骤: 1. IP扫描:软件通过发送ICMP回显请求(ping命令)来确定网络中活跃的IP地址,这有助于识别在线设备。 2. 端口扫描:对于已知活跃的IP地址,软件会尝试连接各种常用...
S扫描器-服务器专用
08-11
《S扫描器-服务器专用》是一款专为...通过定期的端口扫描,可以有效预防黑客攻击,降低数据泄露的风险,确保信息资产的安全。同时,结合其他安全工具和策略,如防火墙、入侵检测系统等,能构建更强大的安全防护体系。
电信设备-一种信息资产安全的检测方法及系统.zip
09-19
本文将深入探讨标题为"电信设备-一种信息资产安全的检测方法及系统"的相关知识点,主要基于提供的PDF文档内容进行解析。 首先,我们需要理解“信息资产”的概念。信息资产包括但不限于硬件设备、软件、数据库、网络...
一个基于Electron的自动化Web资产探测工具
08-12
一个基于Electron的自动化Web资产探测工具
电子-一种机载LIDAR数据电力线快速提取及重构方法
09-15
标题中的“电子-一种机载LIDAR数据电力线快速提取及重构方法”是指利用机载Light Detection and Ranging(LIDAR)技术对电力线进行高效的数据采集和重建的技术方案。LIDAR是一种遥感技术,通过发射激光脉冲并测量其...
如何构建企业数据资产运营体系
持续关注数据治理、数据流通、数据资源化等,为发现企业大数据价值、优化企业运营管理提供咨询与服务!
09-04 3090
分析数据资产管理和运营的相关问题
数据资产目录构建方法与步骤
weixin_45727359的博客
07-14 2382
精益数据方法强调通过共享、开放、协同的方式,让企业的数据流动起来,共享起来,充分的协作起来,同时将数据治理融入业务场景中,在数据生产的全链路中实施数据治理工作。为了实现这一个目标,企业需要对应的技术平台,也就是企业级数据资产目录。01 什么是数据资产?1.1.数据资产的基本涵义在理论层面,目前并没有对数据资产的权威定义。我们选取业界较为认可的概念,即:数据资产(Data Asset)是指由企...
风险评估资产重要性识别_基于数据安全的风险评估(一):数据资产识别、脆弱性识别...
weixin_39972519的博客
12-19 1315
作者简介王峰。曾就职于北京拓尔思,任山东区技术总监,山东米迦勒联合创始人,现就职于中安威士。拥有多年数据治理、数据安全相关工作经验。免责声明:本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安全+的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微信号:qinchang_198231加入安全+ 交流群 和...
数据治理:如何利用元数据管理数据资产
esensoft123的博客
09-28 800
通过大量元数据项目的实践,我们总结出了在理想情况下,元数据管理工具需要具备的元数据采集、元数据存储、元数据查找、血缘分析/关系分析、基于角色的访问控制和分层、元数据变更控制、元数据对比分析、数据生命周期管理、与其他系统的集成等十种能力。它可理解为比一般意义的数据范畴更加广泛的数据,不再仅仅表示数据的类型、名称、值等信息,它可以进一步提供数据的上下文描述信息,比如数据的所属域、取值范围、数据间的关系、业务规则,甚至是数据的来源。企业元数据管理的本质是有效利用企业数据资产,让数据发挥出尽可能大的价值。
干货|数据资产评估的基本方法和选择方法
esensoft123的博客
11-21 322
在获取数据资产质量评价等相关信息的基础上,根据该数据资产的历史应用情况及未来应用前景,结合数据资产应用或者拟应用企业经营状况,重点分析数据资产经济收益的可预测性,考虑收益法的适用性。所谓数据价值评估,即是指通过专业化的数据质量评价和价值评估,对数据进行客观评估,使其成为可计量的资产,并确定其具体的价值。借助元数据数据资产平台功能,统计数据资产数量,及单一资产项下存储的数据规模,结合数据及产品的加工复杂程度,对数据资产总成本进行分割,识别单一数据资产,一个单位规模,轻度加工时所产生的成本金额。
W12Scan:一款功能强大的网络安全资产扫描引擎
weixin_43977912的博客
04-05 1394
工具安装 我们可以使用Docker直接完成分析环境的搭建,操作命令如下: git clone https://github.com/boy-hack/w12scan cd w12scan docker -composeup –d 环境搭建完成后,我们可以直接在浏览器中访问地址:http://127.0.0.1:8000。 默认账号和密码均为:boyhack。 下面给出的是W12Scan的Web源程序接口: 本工具基于Python3+Django+Elasticsearch+Redis构建,并且使用了Web
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

沉默中奔跑

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值