明朝万达助力证券机构网络流量防护,为敏感数据安全保驾护航
随着金融数字化时代到来,数据已成为金融业机构重要的核心资产,尤其是内部敏感数据承载着机构和客户的关键隐私信息,价值极高,备受不良用心之人的觊觎。同时,金融敏感数据也是监管机构严格审查的对象,尤其是在金融信创持续推进中,信息系统国产化成为必须,也是当前各金融机构数据安全工作的重点。
近期,明朝万达携手某证券机构,共建网络流量防护项目。该机构作为国家首批金融信创试点单位,拥有多个数据中心,海量的敏感数据,要求在保护敏感数据的安全同时保持监管合规性。明朝万达凭借对金融数据安全的深入研究和海量项目实践,依托《数据安全法》《网络安全法》《个人信息保护法》《个人金融信息保护技术规范》《中国银保监会监管数据安全管理办法(试行)》等多项法律法规要求,结合客户业务应用场景以及信息系统建设全面国产化建设的长远目标,为其提供了一套符合国产化要求的信创产品解决方案。在不改变客户现有业务流程的前提下,通过快速部署实施,逐步扩大防护范围和防护对象,从技术视角根本上杜绝数据的外泄。
针对客户面临的网络数据泄漏风险,明朝万达采用内容分析引擎,利用关键字、正则表达式等规则,对企业外发数据进行解析与扫描,实时识别、监控企业敏感数据文档。管理者可以通过图表报告,了解企业正在发生的数据泄漏事件,有的放矢调整管理策略,健全管理制度,使企业的数据安全管理更加有效和全面。
同时,针对因内部员工不注意数据安全制度导致的违规行为,系统可根据违规行为的严重程度,通知违规行为发起者,告警当事人,实现科学防控,加强企业数据安全管理;
△ 拓扑图
系统将在客户的A数据中心、B数据中心和C数据中心分别部署实施,同时建立统一管理平台,全局监控客户各个区域的数据敏感信息泄露情况,实现统一管理。
■ 客户化报表定制,提供了定制化的报表模板,更好的满足不同数据中心个性化监测需求;■ 全方位文档识别,利用先进网络流量识别引擎快速识别网络协议、办公文档、图片、压缩文件等;■ 多地数据中心研判,实现低频的泄露行为审计,利用综合研判规则和机器学习技术将涉及敏感信息的文档拆分成多个文档多次发出的行为进行统计分析,防止滴漏式的缓慢泄露行为发生;
■ 对Foxmail等客户端发送邮件流量进行分析,命中策略触发审计与告警;
■ 对FileZilla等使用FTP协议客户端上传或下载文件进行分析,监测是否有数据泄漏情况;■ 员工使用263和139网页邮箱场景,采用WebMail和http协议发送邮件,可监测是否有数据泄漏情况。
◆ 满足国家和金融行业数据安全法规和政策,补充当前银行安全建设中关于网络防泄漏的缺失。
◆ 采用信创方案,加快国产化替代进程。
◆ 流量DLP只对企业外发流量做数据审计,不影响企业现有网络使用,无需对现有网络环境进行改造,最大程度控制成本。
◆ 定制适合用户现状的预制规则和自定义规则库,应对业务需求更加灵活。◆ 对外发出口流量进行内容审计,命中敏感策略则触发审计与告警通知责任人及时跟踪事件状态,为事件的溯源和审计提供帮助。◆ 企业管理层可以通过图表报告,了解企业内部正在发生的数据泄漏事件,有的放矢调整管理策略,健全管理制度,使公司数据安全管理更加有效和全面。