解决方案

热门新闻

金融行业数据安全解决方案

天锐绿盾 金融行业 2024-10-23 289 浏览
金融贸易行业数据安全解决方案

前言

随着电子商务的快速发展,以及移动互联、云计算、下一代互联网和大数据等新兴技术的运用,金融机构成为网络攻击的重点目标。信息化发展使得金融行业的客户资料转储为可被传播、利用以及共享的电子信息,频繁发生的客户资料泄密事件严重影响金融行业企业的公众形象以及公信力,金融行业信息安全面临新的挑战。如何确保客户资料被安全、合理的授权使用,数据如何防泄露已经成为越来越多金融行业企业所关注的重点。

需求分析

1. 核心部门重要文件保护

针对金融行业的财务、客户管理、证券部等核心部门,这些部门存储着大量的财务数据、业务资料等核心数据资料,这些数据都以明文状态存储在单位内部各终端电脑上,安全性无法保障。因此,需要建立安全有效的终端数据安全保障体系,进行数据加密,做到核心数据资料防泄露。

2. 敏感信息外发防泄密

金融、银行、证券等机构的行业特殊性,其内部包含大量客户信息、企业信息、个人信息,譬如姓名、身份号码、手机号码,银行卡号、家庭住址等,各类抵押合同、贷款协议、方案计划书,甚至红头文件均存在大量敏感信息,决不可随意外泄。

3. 业务系统数据防泄密

在金融行业中的OA系统、CRM系统、保单系统、客户管理等系统中,往往含有大量敏感业务数据,员工通过合法账号可正常查看、导出数据,这些数据一旦被导出,则可通过其他途径带离企业,存在泄密风险。

4. 规范的桌面行为管控

对办公电脑进行合理管控,降低通过USB设备传输、打印文件、聊天工具外发文件时造成的数据泄密。

5. 多维度终端审计分析

首先是记录数据通过各种途径外发的详细过程,其次是综合分析数据外发的是否存在安全隐患,提供多方面的统计分析报表。

解决方案

基于金融行业的信息安全需求,天锐绿盾为其量身打造了一款符合金融行业特点的数据防泄露一体化解决方案。

1. 核心部门文档数据加密

针对金融行业的财务、客户管理、证券部等核心部门,天锐DLP采用高效、先进的文件过滤驱动层加密技术,对于这些电脑终端生产的数据文件进行自动强制透明加密,从文档创建开始即可自动加密保护。加密前后对于数据文件的合法使用者并无任何差异,不增加用户负担、不改变任何工作流程及使用习惯。文件的保存加密、打开解密完全由后台加解密驱动内核自动完成,对用户而言完全透明、无感知。同时,加密后的数据只能在单位内部安全流转,一旦加密数据在未授权的情况下带出单位,文件将无法正常打开使用。

 1729617329184.jpg

2. 全范围敏感信息防泄密

金融、银行、证券等机构的行业特殊行,其内部包含大量客户信息、企业信息、个人信息,譬如姓名、身份号码、手机号码,银行卡号、家庭住址等,这类信息是属于严格管控,最为关键的敏感信息之一。因此天锐DLP在文档外发的情况下对文档中的内容进行敏感信息的检测,根据敏感内容的重要程度,根据敏感识别结果采取多种响应措施,包括拦截、警告、告知管理、截屏录屏等。

1729617356751.jpg

3. 业务系统数据安全防护体系

在金融行业中的ERP、CRM、OA、保单系统、客户管理等系统中,往往含有大量敏感业务数据,员工通过合法账号可正常查看、导出数据,这些数据一旦被导出,则可通过其他途径带离企业,存在泄密风险。针对这种情况,天锐DLP的服务器白名单和应用安全网关可以实现只有授权的账号才能访问这些系统,对下载到电脑的数据文件会自动加密,从而保护服务器数据的安全。

1729617381239.jpg

4. 全方位桌面管控,阻断数据外泄途径。

天锐DLP提供全方位桌面管控功能,对即时通讯、打印、USB存储设备等外泄途径进行规范化控制,比如对于USB存储设备,只有授权的USB存储设备才能正常使用,限制其读写权限,并且还支持检测识别USB拷贝、另存、剪切文件内容是否含敏感信息;对于打印行为,未授权的打印行为进行禁止打印,并在打印动作中检测文件是否包含敏感信息,对违规行为进行拦截,同时对打印的文件内容支持添加水印,起到防伪的作用。

5. 为金融单位IT中心提供详细的日志审计信息

天锐DLP对终端操作事件进行全面审计,并支持通过态势感知分析等技术手段从不同的维度进行智能分析,提供多种统计分析报表,方便运维人员掌握企业数据泄露动态,促进金融单位数据安全规章制度落地。

方案优势

天锐DLP将数据防泄露、终端安全管理、内网安全、态势感知等多种功能集成在一起,彼此相辅相成。系统支持定制化的模块配置和选择,用户可以根据自身的管理需求自由选择。这种设计实现了灵活的管理和精准的防护,确保数据安全得到全面保护。

1. 天锐DLP支持多种敏感内容检测算法,其中数据标识符更是达到公安系统使用标准;支持压缩包无限制层数穿透检测,支持多角度旋转图片的内容识别,支持60+种文档格式数据识别,支持6000+种格式防篡改识别。

2. 天锐DLP采用最先进的“双缓存”+“虚拟文件系统”文件透明加密技术,安全、稳定、效率高,同时还采用国内独有的“三重密钥”体系:

(1)主密钥:由天锐分配给每个用户全球唯一的密钥,保证每个购买天锐DLP的单位文件不会互通;

(2)企业密钥:由用户自己设置的密钥,保证加密厂家获取加密文件也无法解密;

(3)文件密钥:每个文件加密时随机生成一个文件密钥,提高加密的安全性。

3. 无缝集成公司OA、CRM等业务系统,实现服务器明文存储、终端下载加密使用,保障数据安全;

4. 天锐DLP拥有可靠的容灾机制,支持双机热备、负载均衡等容灾机制,为企业建立有效的灾备机制。

5. 天锐DLP支持多维度态势审计分析,实现所有操作记录可查可审,并结合丰富的态势感知分析报表,方便管理员进行查询及审计。


共 1 页 1 条数据