發布日期:2015-07-02 12:07:14 點擊量:4675 信息來源:原創
用戶背景
某銀行是一家中國領先的大型商業銀行,總部設立在北京。該銀行為客戶提供個人銀行業務、公司銀行業務、投資理財等全面的金融服務,設有上萬個分支機構。在基金、租賃、信托、保險、期貨、養老金、投行等多個行業擁有子公司,境外機構覆蓋多個國家和地區,擁有各級境外機構上百家。
需求痛點
長期以來,金融行業對于信息安全系統產品性能和穩定性的要求很高,造成了我國金融領域用戶一定程度上對國外信息安全產品的依賴。在DLP數據防泄露產品方面,由于產品技術門檻較高,我國部分銀行特別是大型銀行用戶過去只能選擇國外品牌產品。在使用國外DLP產品一段時間后,很多用戶發現其產品不僅無法滿足自主知識產權需求,還難以及時響應我國銀行特有的數據防護需求,國外品牌產品大多是根據國外用戶的需求來研制,在我國企業中實際部署時,經常會出現“水土不服”的情況。
在早期使用國外品牌DLP產品時,該行科技部門認為產品在滿足自身特點的定制化應用上存在較大不足,希望通過部署高性能國產敏感信息泄露防護產品替換國外品牌??萍疾块T要求防護系統不僅能對行內敏感數據泄露行為進行有效的防護,同時要加強對于使用私有協議傳輸數據的應用軟件進行監控,是否有敏感信息傳輸,并在接口開放、功能和性能上滿足定制化需求。
基于該銀行的業務形態,該行科技部門對國產高性能敏感信息泄露防護系統的主要需求如下:
構建基于網絡、代理、存儲、郵件、終端、網間交換的整體數據安全防護體系;
形成以客戶數據為核心的敏感數據防護能力;
完善該銀行數據合規與保護的能力體系建設。
經過多輪嚴格的功能性和適用性測試,天空衛士數據防泄露解決方案憑借完善的產品功能和出色的技術性能,最終獲得該銀行的認可。銀行在業務開展過程中,會產生大量的敏感信息。為滿足該銀行在數據安全方面的需求,天空衛士以《網絡安全法》監管要求為依據,深入分析用戶的實際應用場景,為用戶量身打造數據安全防護整體解決方案,讓該行可以快速簡單地了解信息資產的安全狀況,同時發現內部潛在的泄密風險,規避數據泄露事件發生。
解決方案
整體解決方案涉及總行郵件出口、總行及全國30多個一級分行的互聯網出口、辦公終端以及網間數據交換平臺。
系統整體部署架構如下:
方案價值
方案實施以后,全面覆蓋了該行的郵件通道、互聯網訪問通道、辦公終端以及網間數據交換通道。
郵件DLP 能夠對銀行內部用戶使用該行郵件系統發送的泄密郵件進行敏感內容審計;
互聯網DLP 通過與代理服務器聯動,可以監控員工通過互聯網產生的敏感信息泄露行為;
應用DLP 自動完成對生產網內轉移到測試網內的數據是否包含敏感數據的合規性檢測,將原有的人工審核流程變為自動化處理流程,節約人力成本的同時提升了整體辦公效率;
終端DLP 部署在OA辦公網的終端上,對終端的協議、外設、應用上的數據進行內容檢測并加以保護。系統還特別考慮了與外圍系統的結合,能夠與該行現有的多個安全及管理組件進行有效融合,方便用戶的使用。
郵件雙向內容審查 實現了全行及下屬子公司的郵件進出雙向內容審查,不僅支持對外發郵件敏感內容的識別、過濾、阻攔、審批等,同時對入站郵件進行內容過濾,防止如涉黃涉政反動類或釣魚類郵件進入行內,提升了郵件整體安全防護能力。
分級管理能力 支持不同權限的操作管理員,實現了總行集中管控、分行分級部署的需求。
為策略制定提供聚類和特征提取功能 對于大量的非結構化數據,無需進行人工分類即可完成類別劃分和各類別的特征定義提取。
WebMail分片識別能力增強 對于國外品牌的Webmail分片識別缺陷,增加了針對國內常見Webmail分片特征識別的能力。
郵件全記錄及事后反查能力 支持外發郵件的全量審計和過期郵件的事后反查,有助于策略優化和離職審計。
IT與業務部門的職權分離能力 為業務部門提供離線指紋工具,確??萍疾块T獲取是不可逆的指紋而不是原始文件,防止二次泄密。
打破國際先進廠商的技術壟斷,實現信息安全關鍵技術和設備的自主創新,是當前本土化廠商所肩負的歷史使命,也是我國企業用戶的信息安全保護需求所在。金融機構存有大量的個人和企業敏感信息,包括信用信息、交易記錄、信貸信息、公共繳費信息及個人通訊信息,幾乎覆蓋了社會經濟生活的方方面面。憑借強大的研發實力與優秀的產品性能,天空衛士是中國唯一一家入選 Gartner 全球數據泄露防護(DLP) 代表性廠商和 CASB 觀察者名單的網絡安全企業。隨著國產信息安全技術性能上不斷突破,目前天空衛士的產品完全可以滿足金融機構海量信息數據的保護需求,同時可以更好地響應用戶本地化需求,更有效地守護客戶的核心業務、核心資產,為客戶的安全竭盡全力!