發(fā)布日期:2015-07-02 12:07:14 點(diǎn)擊量:4624 信息來源:原創(chuàng)
用戶背景
某銀行是一家中國領(lǐng)先的大型商業(yè)銀行,總部設(shè)立在北京。該銀行為客戶提供個(gè)人銀行業(yè)務(wù)、公司銀行業(yè)務(wù)、投資理財(cái)?shù)热娴慕鹑诜?wù),設(shè)有上萬個(gè)分支機(jī)構(gòu)。在基金、租賃、信托、保險(xiǎn)、期貨、養(yǎng)老金、投行等多個(gè)行業(yè)擁有子公司,境外機(jī)構(gòu)覆蓋多個(gè)國家和地區(qū),擁有各級(jí)境外機(jī)構(gòu)上百家。
需求痛點(diǎn)
長期以來,金融行業(yè)對于信息安全系統(tǒng)產(chǎn)品性能和穩(wěn)定性的要求很高,造成了我國金融領(lǐng)域用戶一定程度上對國外信息安全產(chǎn)品的依賴。在DLP數(shù)據(jù)防泄露產(chǎn)品方面,由于產(chǎn)品技術(shù)門檻較高,我國部分銀行特別是大型銀行用戶過去只能選擇國外品牌產(chǎn)品。在使用國外DLP產(chǎn)品一段時(shí)間后,很多用戶發(fā)現(xiàn)其產(chǎn)品不僅無法滿足自主知識(shí)產(chǎn)權(quán)需求,還難以及時(shí)響應(yīng)我國銀行特有的數(shù)據(jù)防護(hù)需求,國外品牌產(chǎn)品大多是根據(jù)國外用戶的需求來研制,在我國企業(yè)中實(shí)際部署時(shí),經(jīng)常會(huì)出現(xiàn)“水土不服”的情況。
在早期使用國外品牌DLP產(chǎn)品時(shí),該行科技部門認(rèn)為產(chǎn)品在滿足自身特點(diǎn)的定制化應(yīng)用上存在較大不足,希望通過部署高性能國產(chǎn)敏感信息泄露防護(hù)產(chǎn)品替換國外品牌??萍疾块T要求防護(hù)系統(tǒng)不僅能對行內(nèi)敏感數(shù)據(jù)泄露行為進(jìn)行有效的防護(hù),同時(shí)要加強(qiáng)對于使用私有協(xié)議傳輸數(shù)據(jù)的應(yīng)用軟件進(jìn)行監(jiān)控,是否有敏感信息傳輸,并在接口開放、功能和性能上滿足定制化需求。
基于該銀行的業(yè)務(wù)形態(tài),該行科技部門對國產(chǎn)高性能敏感信息泄露防護(hù)系統(tǒng)的主要需求如下:
構(gòu)建基于網(wǎng)絡(luò)、代理、存儲(chǔ)、郵件、終端、網(wǎng)間交換的整體數(shù)據(jù)安全防護(hù)體系;
形成以客戶數(shù)據(jù)為核心的敏感數(shù)據(jù)防護(hù)能力;
完善該銀行數(shù)據(jù)合規(guī)與保護(hù)的能力體系建設(shè)。
經(jīng)過多輪嚴(yán)格的功能性和適用性測試,天空衛(wèi)士數(shù)據(jù)防泄露解決方案憑借完善的產(chǎn)品功能和出色的技術(shù)性能,最終獲得該銀行的認(rèn)可。銀行在業(yè)務(wù)開展過程中,會(huì)產(chǎn)生大量的敏感信息。為滿足該銀行在數(shù)據(jù)安全方面的需求,天空衛(wèi)士以《網(wǎng)絡(luò)安全法》監(jiān)管要求為依據(jù),深入分析用戶的實(shí)際應(yīng)用場景,為用戶量身打造數(shù)據(jù)安全防護(hù)整體解決方案,讓該行可以快速簡單地了解信息資產(chǎn)的安全狀況,同時(shí)發(fā)現(xiàn)內(nèi)部潛在的泄密風(fēng)險(xiǎn),規(guī)避數(shù)據(jù)泄露事件發(fā)生。
解決方案
整體解決方案涉及總行郵件出口、總行及全國30多個(gè)一級(jí)分行的互聯(lián)網(wǎng)出口、辦公終端以及網(wǎng)間數(shù)據(jù)交換平臺(tái)。
系統(tǒng)整體部署架構(gòu)如下:
方案價(jià)值
方案實(shí)施以后,全面覆蓋了該行的郵件通道、互聯(lián)網(wǎng)訪問通道、辦公終端以及網(wǎng)間數(shù)據(jù)交換通道。
郵件DLP 能夠?qū)︺y行內(nèi)部用戶使用該行郵件系統(tǒng)發(fā)送的泄密郵件進(jìn)行敏感內(nèi)容審計(jì);
互聯(lián)網(wǎng)DLP 通過與代理服務(wù)器聯(lián)動(dòng),可以監(jiān)控員工通過互聯(lián)網(wǎng)產(chǎn)生的敏感信息泄露行為;
應(yīng)用DLP 自動(dòng)完成對生產(chǎn)網(wǎng)內(nèi)轉(zhuǎn)移到測試網(wǎng)內(nèi)的數(shù)據(jù)是否包含敏感數(shù)據(jù)的合規(guī)性檢測,將原有的人工審核流程變?yōu)樽詣?dòng)化處理流程,節(jié)約人力成本的同時(shí)提升了整體辦公效率;
終端DLP 部署在OA辦公網(wǎng)的終端上,對終端的協(xié)議、外設(shè)、應(yīng)用上的數(shù)據(jù)進(jìn)行內(nèi)容檢測并加以保護(hù)。系統(tǒng)還特別考慮了與外圍系統(tǒng)的結(jié)合,能夠與該行現(xiàn)有的多個(gè)安全及管理組件進(jìn)行有效融合,方便用戶的使用。
郵件雙向內(nèi)容審查 實(shí)現(xiàn)了全行及下屬子公司的郵件進(jìn)出雙向內(nèi)容審查,不僅支持對外發(fā)郵件敏感內(nèi)容的識(shí)別、過濾、阻攔、審批等,同時(shí)對入站郵件進(jìn)行內(nèi)容過濾,防止如涉黃涉政反動(dòng)類或釣魚類郵件進(jìn)入行內(nèi),提升了郵件整體安全防護(hù)能力。
分級(jí)管理能力 支持不同權(quán)限的操作管理員,實(shí)現(xiàn)了總行集中管控、分行分級(jí)部署的需求。
為策略制定提供聚類和特征提取功能 對于大量的非結(jié)構(gòu)化數(shù)據(jù),無需進(jìn)行人工分類即可完成類別劃分和各類別的特征定義提取。
WebMail分片識(shí)別能力增強(qiáng) 對于國外品牌的Webmail分片識(shí)別缺陷,增加了針對國內(nèi)常見Webmail分片特征識(shí)別的能力。
郵件全記錄及事后反查能力 支持外發(fā)郵件的全量審計(jì)和過期郵件的事后反查,有助于策略優(yōu)化和離職審計(jì)。
IT與業(yè)務(wù)部門的職權(quán)分離能力 為業(yè)務(wù)部門提供離線指紋工具,確??萍疾块T獲取是不可逆的指紋而不是原始文件,防止二次泄密。
打破國際先進(jìn)廠商的技術(shù)壟斷,實(shí)現(xiàn)信息安全關(guān)鍵技術(shù)和設(shè)備的自主創(chuàng)新,是當(dāng)前本土化廠商所肩負(fù)的歷史使命,也是我國企業(yè)用戶的信息安全保護(hù)需求所在。金融機(jī)構(gòu)存有大量的個(gè)人和企業(yè)敏感信息,包括信用信息、交易記錄、信貸信息、公共繳費(fèi)信息及個(gè)人通訊信息,幾乎覆蓋了社會(huì)經(jīng)濟(jì)生活的方方面面。憑借強(qiáng)大的研發(fā)實(shí)力與優(yōu)秀的產(chǎn)品性能,天空衛(wèi)士是中國唯一一家入選 Gartner 全球數(shù)據(jù)泄露防護(hù)(DLP) 代表性廠商和 CASB 觀察者名單的網(wǎng)絡(luò)安全企業(yè)。隨著國產(chǎn)信息安全技術(shù)性能上不斷突破,目前天空衛(wèi)士的產(chǎn)品完全可以滿足金融機(jī)構(gòu)海量信息數(shù)據(jù)的保護(hù)需求,同時(shí)可以更好地響應(yīng)用戶本地化需求,更有效地守護(hù)客戶的核心業(yè)務(wù)、核心資產(chǎn),為客戶的安全竭盡全力!
版權(quán)所有:石家莊市冀昂網(wǎng)絡(luò)科技有限公司 備案號(hào):冀ICP備18036407號(hào)-1
地址:石家莊長安區(qū)西兆通 聯(lián)系電話:0311-86989616