客戶面(miàn)臨的挑戰
某大型銀行伴随數據業務急劇擴張,大量的生産數據和運營數據需要流通,該銀行爲保障核心生産和運營數據的安全性,并對(duì)敏感數據的使用、流通進(jìn)行規範化管理,同時對(duì)審計部門的巡查進(jìn)行全力支持,需要加強對(duì)業務支撐網敏感數據的安全管理,确保業務支撐網敏感數據的保密性。
主要基于以下需求:
1、外發(fā)數據審計需求
大型銀行具有很多涉及客戶信息及業内資訊,需要防止内部人士對(duì)關鍵信息洩露,同時銀行本身也是監管機構嚴格審查的對(duì)象。
2、第三方的審計軟件結果的再次精确審計
已有的審計軟件每日抓取外發(fā)相關日志記錄數以萬計,多數均爲無意義内容,合規部門需要更精準的日志記錄,來提高職能(néng)效率。
3、業務人員的違規行爲巡查
相關上級監管單位會(huì)不定時對(duì)業務部門進(jìn)行巡查,檢察企業的關鍵數據存放是否違反合規要求。
博銳資訊結合金融行業的現有需求爲其部署了數據安全治理系統
博銳資訊根據金融行業的現有需求,結合其項目實施經(jīng)驗爲某國(guó)有銀行部署了數據安全治理系統。采用網絡出口鏡像,監控網絡流出數據内容,并根據客戶提供的機密樣(yàng)本,自動數據進(jìn)行分類,對(duì)其敏感數據進(jìn)行有效防護,防止洩露事(shì)件的發(fā)生,同時保持監管合規性,提高企業内部數據安全管控水平,有效降低敏感數據洩露風險,并爲企業數據安全管理提供持續改進(jìn)的重要依據。
客戶收益
1、某大型銀行使用數據安全治理系統對(duì)所有外發(fā)流量進(jìn)行審計,保障所涉及的業内資訊的關鍵内容都(dōu)被(bèi)審計記錄,包括發(fā)出源、目的地、涉及内容等,并形成(chéng)數據外流風險報告。
2、 通過(guò)對(duì)已經(jīng)出現的日志進(jìn)行分析,挑選出違規日志,對(duì)其進(jìn)行學(xué)習生成(chéng)違規的數據規則,然後(hòu)通過(guò)智察軟件對(duì)所有日志進(jìn)行職能(néng)掃描,來到達命中違規日志的目的,從而提高效率,規避人工操作的弊端。
3、 使用智甄系統進(jìn)行對(duì)敏感文件的學(xué)習,形成(chéng)數據規則,不定期的對(duì)相關下屬需單位進(jìn)行不定期巡查,保證業務部門不存在違規問題,積極配合上級巡查。
|
