亚洲美女av在线免费_丰满熟妇人妻AV无码区_亚洲性爱免费视频在线_国产黄视频在线观看

銀行數(shù)據(jù)防泄密

發(fā)布日期:2015-07-02 12:07:14  點擊量:4640   信息來源:原創(chuàng)

用戶背景

某銀行是一家中國領(lǐng)先的大型商業(yè)銀行,總部設(shè)立在北京。該銀行為客戶提供個人銀行業(yè)務(wù)、公司銀行業(yè)務(wù)、投資理財?shù)热娴慕鹑诜?wù),設(shè)有上萬個分支機構(gòu)。在基金、租賃、信托、保險、期貨、養(yǎng)老金、投行等多個行業(yè)擁有子公司,境外機構(gòu)覆蓋多個國家和地區(qū),擁有各級境外機構(gòu)上百家。

 

需求痛點

長期以來,金融行業(yè)對于信息安全系統(tǒng)產(chǎn)品性能和穩(wěn)定性的要求很高,造成了我國金融領(lǐng)域用戶一定程度上對國外信息安全產(chǎn)品的依賴。在DLP數(shù)據(jù)防泄露產(chǎn)品方面,由于產(chǎn)品技術(shù)門檻較高,我國部分銀行特別是大型銀行用戶過去只能選擇國外品牌產(chǎn)品。在使用國外DLP產(chǎn)品一段時間后,很多用戶發(fā)現(xiàn)其產(chǎn)品不僅無法滿足自主知識產(chǎn)權(quán)需求,還難以及時響應(yīng)我國銀行特有的數(shù)據(jù)防護需求,國外品牌產(chǎn)品大多是根據(jù)國外用戶的需求來研制,在我國企業(yè)中實際部署時,經(jīng)常會出現(xiàn)“水土不服”的情況。

在早期使用國外品牌DLP產(chǎn)品時,該行科技部門認(rèn)為產(chǎn)品在滿足自身特點的定制化應(yīng)用上存在較大不足,希望通過部署高性能國產(chǎn)敏感信息泄露防護產(chǎn)品替換國外品牌??萍疾块T要求防護系統(tǒng)不僅能對行內(nèi)敏感數(shù)據(jù)泄露行為進行有效的防護,同時要加強對于使用私有協(xié)議傳輸數(shù)據(jù)的應(yīng)用軟件進行監(jiān)控,是否有敏感信息傳輸,并在接口開放、功能和性能上滿足定制化需求。

基于該銀行的業(yè)務(wù)形態(tài),該行科技部門對國產(chǎn)高性能敏感信息泄露防護系統(tǒng)的主要需求如下:

構(gòu)建基于網(wǎng)絡(luò)、代理、存儲、郵件、終端、網(wǎng)間交換的整體數(shù)據(jù)安全防護體系;

形成以客戶數(shù)據(jù)為核心的敏感數(shù)據(jù)防護能力;

完善該銀行數(shù)據(jù)合規(guī)與保護的能力體系建設(shè)。

經(jīng)過多輪嚴(yán)格的功能性和適用性測試,天空衛(wèi)士數(shù)據(jù)防泄露解決方案憑借完善的產(chǎn)品功能和出色的技術(shù)性能,最終獲得該銀行的認(rèn)可。銀行在業(yè)務(wù)開展過程中,會產(chǎn)生大量的敏感信息。為滿足該銀行在數(shù)據(jù)安全方面的需求,天空衛(wèi)士以《網(wǎng)絡(luò)安全法》監(jiān)管要求為依據(jù),深入分析用戶的實際應(yīng)用場景,為用戶量身打造數(shù)據(jù)安全防護整體解決方案,讓該行可以快速簡單地了解信息資產(chǎn)的安全狀況,同時發(fā)現(xiàn)內(nèi)部潛在的泄密風(fēng)險,規(guī)避數(shù)據(jù)泄露事件發(fā)生。

 

解決方案

整體解決方案涉及總行郵件出口、總行及全國30多個一級分行的互聯(lián)網(wǎng)出口、辦公終端以及網(wǎng)間數(shù)據(jù)交換平臺。

系統(tǒng)整體部署架構(gòu)如下:

 

方案價值

方案實施以后,全面覆蓋了該行的郵件通道、互聯(lián)網(wǎng)訪問通道、辦公終端以及網(wǎng)間數(shù)據(jù)交換通道。

郵件DLP 能夠?qū)︺y行內(nèi)部用戶使用該行郵件系統(tǒng)發(fā)送的泄密郵件進行敏感內(nèi)容審計;

互聯(lián)網(wǎng)DLP 通過與代理服務(wù)器聯(lián)動,可以監(jiān)控員工通過互聯(lián)網(wǎng)產(chǎn)生的敏感信息泄露行為;

應(yīng)用DLP 自動完成對生產(chǎn)網(wǎng)內(nèi)轉(zhuǎn)移到測試網(wǎng)內(nèi)的數(shù)據(jù)是否包含敏感數(shù)據(jù)的合規(guī)性檢測,將原有的人工審核流程變?yōu)樽詣踊幚砹鞒蹋?jié)約人力成本的同時提升了整體辦公效率;

終端DLP 部署在OA辦公網(wǎng)的終端上,對終端的協(xié)議、外設(shè)、應(yīng)用上的數(shù)據(jù)進行內(nèi)容檢測并加以保護。系統(tǒng)還特別考慮了與外圍系統(tǒng)的結(jié)合,能夠與該行現(xiàn)有的多個安全及管理組件進行有效融合,方便用戶的使用。

郵件雙向內(nèi)容審查 實現(xiàn)了全行及下屬子公司的郵件進出雙向內(nèi)容審查,不僅支持對外發(fā)郵件敏感內(nèi)容的識別、過濾、阻攔、審批等,同時對入站郵件進行內(nèi)容過濾,防止如涉黃涉政反動類或釣魚類郵件進入行內(nèi),提升了郵件整體安全防護能力。

分級管理能力 支持不同權(quán)限的操作管理員,實現(xiàn)了總行集中管控、分行分級部署的需求。

為策略制定提供聚類和特征提取功能 對于大量的非結(jié)構(gòu)化數(shù)據(jù),無需進行人工分類即可完成類別劃分和各類別的特征定義提取。

WebMail分片識別能力增強 對于國外品牌的Webmail分片識別缺陷,增加了針對國內(nèi)常見Webmail分片特征識別的能力。

郵件全記錄及事后反查能力 支持外發(fā)郵件的全量審計和過期郵件的事后反查,有助于策略優(yōu)化和離職審計。

IT與業(yè)務(wù)部門的職權(quán)分離能力 為業(yè)務(wù)部門提供離線指紋工具,確??萍疾块T獲取是不可逆的指紋而不是原始文件,防止二次泄密。

打破國際先進廠商的技術(shù)壟斷,實現(xiàn)信息安全關(guān)鍵技術(shù)和設(shè)備的自主創(chuàng)新,是當(dāng)前本土化廠商所肩負的歷史使命,也是我國企業(yè)用戶的信息安全保護需求所在。金融機構(gòu)存有大量的個人和企業(yè)敏感信息,包括信用信息、交易記錄、信貸信息、公共繳費信息及個人通訊信息,幾乎覆蓋了社會經(jīng)濟生活的方方面面。憑借強大的研發(fā)實力與優(yōu)秀的產(chǎn)品性能,天空衛(wèi)士是中國唯一一家入選 Gartner 全球數(shù)據(jù)泄露防護(DLP) 代表性廠商和 CASB 觀察者名單的網(wǎng)絡(luò)安全企業(yè)。隨著國產(chǎn)信息安全技術(shù)性能上不斷突破,目前天空衛(wèi)士的產(chǎn)品完全可以滿足金融機構(gòu)海量信息數(shù)據(jù)的保護需求,同時可以更好地響應(yīng)用戶本地化需求,更有效地守護客戶的核心業(yè)務(wù)、核心資產(chǎn),為客戶的安全竭盡全力!


版權(quán)所有:石家莊市冀昂網(wǎng)絡(luò)科技有限公司    備案號:冀ICP備18036407號-1

地址:石家莊長安區(qū)西兆通     聯(lián)系電話:0311-86989616