銀行數據防洩密

發布日期:2015-07-02 12:07:14  點擊量:3745   信息來源:原創

用戶背景

某銀行是一(yī)家中(zhōng)國領先的大(dà)型商(shāng)業銀行,總部設立在北(běi)京。該銀行爲客戶提供個人銀行業務、公司銀行業務、投資(zī)理财等全面的金融服務,設有上萬個分(fēn)支機構。在基金、租賃、信托、保險、期貨、養老金、投行等多個行業擁有子公司,境外(wài)機構覆蓋多個國家和地區,擁有各級境外(wài)機構上百家。

 

需求痛點

長期以來,金融行業對于信息安全系統産品性能和穩定性的要求很高,造成了我(wǒ)國金融領域用戶一(yī)定程度上對國外(wài)信息安全産品的依賴。在DLP數據防洩露産品方面,由于産品技術門檻較高,我(wǒ)國部分(fēn)銀行特别是大(dà)型銀行用戶過去(qù)隻能選擇國外(wài)品牌産品。在使用國外(wài)DLP産品一(yī)段時間後,很多用戶發現其産品不僅無法滿足自主知(zhī)識産權需求,還難以及時響應我(wǒ)國銀行特有的數據防護需求,國外(wài)品牌産品大(dà)多是根據國外(wài)用戶的需求來研制,在我(wǒ)國企業中(zhōng)實際部署時,經常會出現“水土不服”的情況。

在早期使用國外(wài)品牌DLP産品時,該行科技部門認爲産品在滿足自身特點的定制化應用上存在較大(dà)不足,希望通過部署高性能國産敏感信息洩露防護産品替換國外(wài)品牌。科技部門要求防護系統不僅能對行内敏感數據洩露行爲進行有效的防護,同時要加強對于使用私有協議傳輸數據的應用軟件進行監控,是否有敏感信息傳輸,并在接口開(kāi)放(fàng)、功能和性能上滿足定制化需求。

基于該銀行的業務形态,該行科技部門對國産高性能敏感信息洩露防護系統的主要需求如下(xià):

構建基于網絡、代理、存儲、郵件、終端、網間交換的整體(tǐ)數據安全防護體(tǐ)系;

形成以客戶數據爲核心的敏感數據防護能力;

完善該銀行數據合規與保護的能力體(tǐ)系建設。

經過多輪嚴格的功能性和适用性測試,天空衛士數據防洩露解決方案憑借完善的産品功能和出色的技術性能,最終獲得該銀行的認可。銀行在業務開(kāi)展過程中(zhōng),會産生(shēng)大(dà)量的敏感信息。爲滿足該銀行在數據安全方面的需求,天空衛士以《網絡安全法》監管要求爲依據,深入分(fēn)析用戶的實際應用場景,爲用戶量身打造數據安全防護整體(tǐ)解決方案,讓該行可以快速簡單地了解信息資(zī)産的安全狀況,同時發現内部潛在的洩密風險,規避數據洩露事件發生(shēng)。

 

解決方案

整體(tǐ)解決方案涉及總行郵件出口、總行及全國30多個一(yī)級分(fēn)行的互聯網出口、辦公終端以及網間數據交換平台。

系統整體(tǐ)部署架構如下(xià):

 

方案價值

方案實施以後,全面覆蓋了該行的郵件通道、互聯網訪問通道、辦公終端以及網間數據交換通道。

郵件DLP 能夠對銀行内部用戶使用該行郵件系統發送的洩密郵件進行敏感内容審計;

互聯網DLP 通過與代理服務器聯動,可以監控員(yuán)工(gōng)通過互聯網産生(shēng)的敏感信息洩露行爲;

應用DLP 自動完成對生(shēng)産網内轉移到測試網内的數據是否包含敏感數據的合規性檢測,将原有的人工(gōng)審核流程變爲自動化處理流程,節約人力成本的同時提升了整體(tǐ)辦公效率;

終端DLP 部署在OA辦公網的終端上,對終端的協議、外(wài)設、應用上的數據進行内容檢測并加以保護。系統還特别考慮了與外(wài)圍系統的結合,能夠與該行現有的多個安全及管理組件進行有效融合,方便用戶的使用。

郵件雙向内容審查 實現了全行及下(xià)屬子公司的郵件進出雙向内容審查,不僅支持對外(wài)發郵件敏感内容的識别、過濾、阻攔、審批等,同時對入站郵件進行内容過濾,防止如涉黃涉政反動類或釣魚類郵件進入行内,提升了郵件整體(tǐ)安全防護能力。

分(fēn)級管理能力 支持不同權限的操作管理員(yuán),實現了總行集中(zhōng)管控、分(fēn)行分(fēn)級部署的需求。

爲策略制定提供聚類和特征提取功能 對于大(dà)量的非結構化數據,無需進行人工(gōng)分(fēn)類即可完成類别劃分(fēn)和各類别的特征定義提取。

WebMail分(fēn)片識别能力增強 對于國外(wài)品牌的Webmail分(fēn)片識别缺陷,增加了針對國内常見Webmail分(fēn)片特征識别的能力。

郵件全記錄及事後反查能力 支持外(wài)發郵件的全量審計和過期郵件的事後反查,有助于策略優化和離(lí)職審計。

IT與業務部門的職權分(fēn)離(lí)能力 爲業務部門提供離(lí)線指紋工(gōng)具,确保科技部門獲取是不可逆的指紋而不是原始文件,防止二次洩密。

打破國際先進廠商(shāng)的技術壟斷,實現信息安全關鍵技術和設備的自主創新,是當前本土化廠商(shāng)所肩負的曆史使命,也是我(wǒ)國企業用戶的信息安全保護需求所在。金融機構存有大(dà)量的個人和企業敏感信息,包括信用信息、交易記錄、信貸信息、公共繳費(fèi)信息及個人通訊信息,幾乎覆蓋了社會經濟生(shēng)活的方方面面。憑借強大(dà)的研發實力與優秀的産品性能,天空衛士是中(zhōng)國唯一(yī)一(yī)家入選 Gartner 全球數據洩露防護(DLP) 代表性廠商(shāng)和 CASB 觀察者名單的網絡安全企業。随着國産信息安全技術性能上不斷突破,目前天空衛士的産品完全可以滿足金融機構海量信息數據的保護需求,同時可以更好地響應用戶本地化需求,更有效地守護客戶的核心業務、核心資(zī)産,爲客戶的安全竭盡全力!


版權所有:石家莊市冀昂網絡科技有限公司    備案号:

地址:石家莊長安區西兆通     聯系電話(huà):0311-86989616