用户背景
某证券公司A是一家上市公司,其业务范围涵盖证券、基金、期货、直接投资、产业基金和大宗商品等多个领域,为国内外近众多企业客户与零售客户提供各类金融服务解决方案。分支机构遍布全球多个国家,中国境内31个省市自治区全覆盖设有上万个分支机构, A证券公司收入和净利润连续多年排名行业前列,各项业务保持市场领先地位,在国内市场积累了广泛的声誉和品牌优势。
某证券公司B是中一家全国性大型综合证券公司,公司总部位于北京。公司自成立以来,各项业务快速发展,在企业融资、收购兼并、证券经纪、证券金融、固定收益、资产管理、股票及衍生品交易等领域形成了自身特色和核心业务优势,并搭建了研究咨询、信息技术、运营管理、风险管理、合规管理等专业高效的业务支持体系。目前在全国30个省市自治区设有上百家营业网点,旗下更设有多家子公司。
需求痛点
当前信息泄露及网络诈骗的形势日益严峻,及《网络安全法》的正式实施,如何切合落实法律法规及行业监管要求,保障企业信息及个人用户隐私安全,并实时监控和审计企业的金融业核心数据资产,使得风险可视、可控,成为A、B证券公司面临的首要数据安全挑战。
其中,用户的隐私信息是防护的关键点,随着互联网经济和在线数字业务的拓展,公司数项业务均通过互联网为客户提供在线金融服务,因此如何在开放的互联网上构筑安全的信息通道、如何对客户信息进行有效保护,同时防范内部员工将客户信息发送到互联网,也成为A、B公司构建数据安全防护系统的重要需求。同时要加强对于使用私有协议传输数据的应用软件进行监控,并在接口开放、功能和性能上满足定制化需求。
基于上述共有的需求痛点,A、B公司对敏感信息防护系统的主要需求如下:
- 以“合法合规”为网络数据泄露防护的重点目标,通过对企业网络内的敏感数据进行监控,既可以为合规审计部门提供有效的技术支撑,同时满足保企业各上级、行业的敏感数据使用规范。
- 在完成合法合规要求的同时,兼顾企业内机密数据的流转审计,对企业内网访问互联网的数据内容进行安全审计和管控,达到机密数据防泄露、重要文档防窃取、异常行为早发现的目的。
为满足A、B两个公司在数据安全方面的合规需求,天空卫士以《网络安全法》监管要求为依据,深入分析用户的实际应用场景,为用户量身打造网络数据泄露防护审计解决方案,让A、B公司可以快速地满足法律法规及行业合规要求,同时发现内部潜在的泄密风险,规避数据泄露事件发生。
解决方案
天空卫士UCS统一内容安全解决方案以内容识别技术为核心,系统以网关的形式部署在A、B公司各办公职场及数据中心的核心网络出口,在不改变公司现有网络拓扑架构的情况下,实现对互联网外发渠道的数据泄露行为进行监控审计,记录详细的敏感事件,并于事后回溯追查。
具体满足以下两方面的需求:
- 基于公司开展业务的合规要求,对特定终端的互联网外联行为进行敏感数据泄露识别、监控与审计;
- 面向公司所有人员,对互联网外联行为,包括外发邮件和网络流量,进行公司通用敏感数据泄露识别、监控与审计。
系统整体部署架构如下:
网络泄露审计网关采用旁路部署模式,通过从核心交换机复制流量的方式检测内部员工向互联网发送的内容中是否包含客户敏感信息以及公司重要数据,实现敏感数据外发的监控审计。在整体解决方案中,各办公职场网络出口、数据中心核心出口及企业邮件出口分别部署网络泄露审计网关,各出口的网络泄露审计网关接受统一内容管理服务器的统一管理,实现策略的统一制定、下发及事件的统一管理。
方案价值
帮助客户IT部门了解未知的数据风险,并明确如何快速有效的保护企业数据。IT运维人员可以快速、轻松地监控实时事件和实施集中管理的安全策略,管控员工使用和传输敏感数据的方式,并可在不影响日常业务活动的条件下生成详细的取证报告。
帮助客户安全部门深入了解员工的数据使用情况,通过对历史数据的挖掘和分析,预测未知的威胁,提供前瞻性的防护。
对内部员工形成无形的“震慑力”,当员工知道有这样的工具存在,都会自觉的避免违规行为。使用一段时间之后,不仅违规行为明显减少,而且员工也树立了良好的数据保护意识,保护公司的数字资产成为员工自觉自愿执行的一种文化。
全局化的数据安全管理:快速、简单的统一策略配置模式,有效的节省了企业的实施部署成本;
全息化的内容威胁分析系统:基于内容和行为的大数据安全分析技术,实现联动与预警,使企业可以轻松应对潜在威胁;
全面化的数据安全策略与控制:透明化的工作模式与强大的事件工作流保证员工的工作效率,在安全和效率之间取得了优秀的平衡。
天空卫士UCS解决方案基于统一的企业数据安全策略,通过指纹技术、数据分类、图像识别等先进的数据安全技术,对企业各种数据内容进行了全方位的保护!