銀行數據防洩密

發布日期:2015-07-02 12:07:14  點擊量高得:2124   信息來源:原創

用戶背景

某銀行是一家(jiā)中國領先的大(dà)型商業銀行,門小總部設立在北京。該銀行為(wèi)客戶提供個人銀火空行業務、公司銀行業務、投資(zī)理财等全面的金(jīn)融服務,設有上萬個訊師分支機構。在基金(jīn)、租賃、信托、保險、要又期貨、養老金(jīn)、投行等多個行業擁有子(zǐ)公司,境外機構覆蓋多個生遠國家(jiā)和地區,擁有各級境外機構上百家(jiā)。

 

需求痛點

長(cháng)期以來,金(jīn)融行業對于信息安飛身全系統産品性能和穩定性的要求很高,造成了我國金(jīn)融領域用戶一定舊船程度上對國外信息安全産品的依賴。在DLP數據防洩露産品方面,由于産品技術門檻較高,我國部分銀行特别是大(國謝dà)型銀行用戶過去隻能選擇國外品牌産品。在使用國外DLP産品一段時(shí)間後,很多用戶發現其産品不(bù)僅無民長法滿足自主知識産權需求,還難以及時(shí子在)響應我國銀行特有的數據防護需求,國外品牌産品大(dà)多是根區司據國外用戶的需求來研制,在我國企業中實際部署時(shí爸身),經常會(huì)出現“水土不(bù)服”的情況。

在早期使用國外品牌DLP産品時(shí),該行科(kē)技部門認為(wèi)産品在滿會靜足自身特點的定制化應用上存在較大(dà)不就廠(bù)足,希望通(tōng)過部署高性能國産敏感信息洩露防還的護産品替換國外品牌。科(kē)技部門要求防護系統不(bù)僅能對行地玩内敏感數據洩露行為(wèi)進行有效的防護,同時(shí)要加強對于使用私有協議傳輸數據的應用軟件進行監控,是否有敏感信息信北傳輸,并在接口開(kāi)放、功能和性能上滿足定制化需求。

基于該銀行的業務形态,該行科(kē)技火老部門對國産高性能敏感信息洩露防護系統的主要需求如(rú)下:

構建基于網絡、代理、存儲、郵件、終端、網間交換的整章電體數據安全防護體系;

形成以客戶數據為(wèi)核心的敏感數據防護能力;

完善該銀行數據合規與保護的能力體系建設農上。

經過多輪嚴格的功能性和适用性測試,天空衛士數據防時對洩露解決方案憑借完善的産品功能和出色的技術性能,村影最終獲得(de)該銀行的認可。銀行在業務開雪信(kāi)展過程中,會(huì)産生大(dà)量的敏感信息。為(wèi)滿足海些該銀行在數據安全方面的需求,天空衛士以《網絡安全法》監一分管要求為(wèi)依據,深入分析用戶的實際應用場景,為腦說(wèi)用戶量身打造數據安全防護整體解決方案子分,讓該行可以快速簡單地了解信息資(zī)産的安全狀況弟空,同時(shí)發現内部潛在的洩密風險,規避數據洩露事件發生。

 

解決方案

整體解決方案涉及總行郵件出口、總行及全國30多個一級分行的互聯網出口、辦公終端以及網間數據交換平台。

系統整體部署架構如(rú)下:

 

方案價值

方案實施以後,全面覆蓋了該行的郵件通(tōng)快大道、互聯網訪問通(tōng)道、辦公終端以及網間數據交湖在換通(tōng)道。

郵件DLP 能夠對銀行内部用戶使用該行郵件系統發送的洩密郵件進行敏感内容審計;

互聯網DLP 通(tōng)過與代理服務器(qì)聯動,可以監控員工(gōng答吃)通(tōng)過互聯網産生的敏感信息洩露上吃行為(wèi);

應用DLP 自動完成對生産網内轉移到測試網内的數據是否包含敏感數據的合規性唱男檢測,将原有的人工(gōng)審核流程變為(wè明美i)自動化處理流程,節約人力成本的同時(shí)提升了整體辦電他公效率;

終端DLP 部署在OA辦公網的終端上,對終端的協議、外設、應用上的數據進行内容檢測但自并加以保護。系統還特别考慮了與外圍系統的結合,能夠與該行現有的多個安全舞銀及管理組件進行有效融合,方便用戶的使用。

郵件雙向内容審查 實現了全行及下屬子(zǐ)公司的郵件進出雙關章向内容審查,不(bù)僅支持對外發郵件敏感内容的識别、過濾靜雪、阻攔、審批等,同時(shí)對入站郵件進行内容過濾,防止藍分如(rú)涉黃涉政反動類或釣魚類郵件進入銀計行内,提升了郵件整體安全防護能力。

分級管理能力 支持不(bù)同權限的操作管理員,實現了總行集中路們管控、分行分級部署的需求。

為(wèi)策略制定提供聚類和特征提取功能相商 對于大(dà)量的非結構化數據,無需進行人工(gōng)分類即可完成類别劃分工如和各類别的特征定義提取。

WebMail分片識别能力增強 對于國外品牌的Webmail分片識别缺陷,增加了針對國内常見Webmail分片特征識别的能力。

郵件全記錄及事後反查能力 支持外發郵件的全量審計和過期郵件的事後反查但黃,有助于策略優化和離職審計。

IT與業務部門的職權分離能力 為(wèi)業務部門提供離線指紋工(gōng)具,确保科(kē朋低)技部門獲取是不(bù)可逆的指紋而不(bù)是原始文件,低路防止二次洩密。

打破國際先進廠商的技術壟斷,實現信息安全關鍵技術和設備的自主創新用他,是當前本土化廠商所肩負的曆史使命,也是我國企業用會身戶的信息安全保護需求所在。金(jīn)融機構會舞存有大(dà)量的個人和企業敏感信息,包有區括信用信息、交易記錄、信貸信息、公共繳費信息及個人通弟地(tōng)訊(xùn)信息,幾乎覆蓋了社會(huì)經濟生小作活的方方面面。憑借強大(dà)的研發實力與優秀的産品性能,天空衛士公那是中國唯一一家(jiā)入選 Gartner 全球數據洩露防護(DLP) 代表性廠商和 CASB 觀察者名單的網絡安全企業。随着國産信息安全技術性能上不樹美(bù)斷突破,目前天空衛士的産品完全可以滿足金(jīn)融機構海拿開量信息數據的保護需求,同時(shí)可以更好(hǎo)地響應用戶本地化林音需求,更有效地守護客戶的核心業務、核心資(zī)産,為(wèi)客戶的安全信話竭盡全力!


版權所有:石家(jiā)莊市冀昂網絡科(kē)技有限公司 很看;   備案号:

地址:石家(jiā)莊長(cháng)安區西兆通(tōng)&機車nbsp;    聯系電話:0311內笑-86989616