發(fā)布日期:2015-07-02 12:07:14 點(diǎn)擊量:3504 信息來(lái)源:原創(chuàng )
用戶(hù)背景
某銀行是一家中國領(lǐng)先的大型商業(yè)銀行,總部設立在北京。該銀行為客戶(hù)提供個(gè)人銀行業(yè)務(wù)、公司銀行業(yè)務(wù)、投資理財等全面的金融服務(wù),設有上萬(wàn)個(gè)分支機構。在基金、租賃、信托、保險、期貨、養老金、投行等多個(gè)行業(yè)擁有子公司,境外機構覆蓋多個(gè)國家和地區,擁有各級境外機構上百家。
需求痛點(diǎn)
長(cháng)期以來(lái),金融行業(yè)對于信息安全系統產(chǎn)品性能和穩定性的要求很高,造成了我國金融領(lǐng)域用戶(hù)一定程度上對國外信息安全產(chǎn)品的依賴(lài)。在DLP數據防泄露產(chǎn)品方面,由于產(chǎn)品技術(shù)門(mén)檻較高,我國部分銀行特別是大型銀行用戶(hù)過(guò)去只能選擇國外品牌產(chǎn)品。在使用國外DLP產(chǎn)品一段時(shí)間后,很多用戶(hù)發(fā)現其產(chǎn)品不僅無(wú)法滿(mǎn)足自主知識產(chǎn)權需求,還難以及時(shí)響應我國銀行特有的數據防護需求,國外品牌產(chǎn)品大多是根據國外用戶(hù)的需求來(lái)研制,在我國企業(yè)中實(shí)際部署時(shí),經(jīng)常會(huì )出現“水土不服”的情況。
在早期使用國外品牌DLP產(chǎn)品時(shí),該行科技部門(mén)認為產(chǎn)品在滿(mǎn)足自身特點(diǎn)的定制化應用上存在較大不足,希望通過(guò)部署高性能?chē)a(chǎn)敏感信息泄露防護產(chǎn)品替換國外品牌??萍疾块T(mén)要求防護系統不僅能對行內敏感數據泄露行為進(jìn)行有效的防護,同時(shí)要加強對于使用私有協(xié)議傳輸數據的應用軟件進(jìn)行監控,是否有敏感信息傳輸,并在接口開(kāi)放、功能和性能上滿(mǎn)足定制化需求。
基于該銀行的業(yè)務(wù)形態(tài),該行科技部門(mén)對國產(chǎn)高性能敏感信息泄露防護系統的主要需求如下:
構建基于網(wǎng)絡(luò )、代理、存儲、郵件、終端、網(wǎng)間交換的整體數據安全防護體系;
形成以客戶(hù)數據為核心的敏感數據防護能力;
完善該銀行數據合規與保護的能力體系建設。
經(jīng)過(guò)多輪嚴格的功能性和適用性測試,天空衛士數據防泄露解決方案憑借完善的產(chǎn)品功能和出色的技術(shù)性能,最終獲得該銀行的認可。銀行在業(yè)務(wù)開(kāi)展過(guò)程中,會(huì )產(chǎn)生大量的敏感信息。為滿(mǎn)足該銀行在數據安全方面的需求,天空衛士以《網(wǎng)絡(luò )安全法》監管要求為依據,深入分析用戶(hù)的實(shí)際應用場(chǎng)景,為用戶(hù)量身打造數據安全防護整體解決方案,讓該行可以快速簡(jiǎn)單地了解信息資產(chǎn)的安全狀況,同時(shí)發(fā)現內部潛在的泄密風(fēng)險,規避數據泄露事件發(fā)生。
解決方案
整體解決方案涉及總行郵件出口、總行及全國30多個(gè)一級分行的互聯(lián)網(wǎng)出口、辦公終端以及網(wǎng)間數據交換平臺。
系統整體部署架構如下:
方案價(jià)值
方案實(shí)施以后,全面覆蓋了該行的郵件通道、互聯(lián)網(wǎng)訪(fǎng)問(wèn)通道、辦公終端以及網(wǎng)間數據交換通道。
郵件DLP 能夠對銀行內部用戶(hù)使用該行郵件系統發(fā)送的泄密郵件進(jìn)行敏感內容審計;
互聯(lián)網(wǎng)DLP 通過(guò)與代理服務(wù)器聯(lián)動(dòng),可以監控員工通過(guò)互聯(lián)網(wǎng)產(chǎn)生的敏感信息泄露行為;
應用DLP 自動(dòng)完成對生產(chǎn)網(wǎng)內轉移到測試網(wǎng)內的數據是否包含敏感數據的合規性檢測,將原有的人工審核流程變?yōu)樽詣?dòng)化處理流程,節約人力成本的同時(shí)提升了整體辦公效率;
終端DLP 部署在OA辦公網(wǎng)的終端上,對終端的協(xié)議、外設、應用上的數據進(jìn)行內容檢測并加以保護。系統還特別考慮了與外圍系統的結合,能夠與該行現有的多個(gè)安全及管理組件進(jìn)行有效融合,方便用戶(hù)的使用。
郵件雙向內容審查 實(shí)現了全行及下屬子公司的郵件進(jìn)出雙向內容審查,不僅支持對外發(fā)郵件敏感內容的識別、過(guò)濾、阻攔、審批等,同時(shí)對入站郵件進(jìn)行內容過(guò)濾,防止如涉黃涉政反動(dòng)類(lèi)或釣魚(yú)類(lèi)郵件進(jìn)入行內,提升了郵件整體安全防護能力。
分級管理能力 支持不同權限的操作管理員,實(shí)現了總行集中管控、分行分級部署的需求。
為策略制定提供聚類(lèi)和特征提取功能 對于大量的非結構化數據,無(wú)需進(jìn)行人工分類(lèi)即可完成類(lèi)別劃分和各類(lèi)別的特征定義提取。
WebMail分片識別能力增強 對于國外品牌的Webmail分片識別缺陷,增加了針對國內常見(jiàn)Webmail分片特征識別的能力。
郵件全記錄及事后反查能力 支持外發(fā)郵件的全量審計和過(guò)期郵件的事后反查,有助于策略?xún)?yōu)化和離職審計。
IT與業(yè)務(wù)部門(mén)的職權分離能力 為業(yè)務(wù)部門(mén)提供離線(xiàn)指紋工具,確??萍疾块T(mén)獲取是不可逆的指紋而不是原始文件,防止二次泄密。
打破國際先進(jìn)廠(chǎng)商的技術(shù)壟斷,實(shí)現信息安全關(guān)鍵技術(shù)和設備的自主創(chuàng )新,是當前本土化廠(chǎng)商所肩負的歷史使命,也是我國企業(yè)用戶(hù)的信息安全保護需求所在。金融機構存有大量的個(gè)人和企業(yè)敏感信息,包括信用信息、交易記錄、信貸信息、公共繳費信息及個(gè)人通訊信息,幾乎覆蓋了社會(huì )經(jīng)濟生活的方方面面。憑借強大的研發(fā)實(shí)力與優(yōu)秀的產(chǎn)品性能,天空衛士是中國唯一一家入選 Gartner 全球數據泄露防護(DLP) 代表性廠(chǎng)商和 CASB 觀(guān)察者名單的網(wǎng)絡(luò )安全企業(yè)。隨著(zhù)國產(chǎn)信息安全技術(shù)性能上不斷突破,目前天空衛士的產(chǎn)品完全可以滿(mǎn)足金融機構海量信息數據的保護需求,同時(shí)可以更好地響應用戶(hù)本地化需求,更有效地守護客戶(hù)的核心業(yè)務(wù)、核心資產(chǎn),為客戶(hù)的安全竭盡全力!
版權所有:石家莊市冀昂網(wǎng)絡(luò )科技有限公司 備案號:冀ICP備18036407號-1
地址:石家莊長(cháng)安區西兆通 聯(lián)系電話(huà):0311-86989616