金融行业
行业所面临的问题

金融行业中的银行业是信息泄露高发行业,信息一旦被篡改或泄露,不仅损害到公民自身利益,银行品牌形象,甚至影响到公共秩序和国家利益。金融数据量巨大,数据信息未严格分类分级;敏感信息多,存储分散,敏感数据保护机制不完善;业务人员安全意识不足,对业务系统的误操作,恶意操作,权限滥用等行为无法做到有效监管;数据共享、数据使用过程中缺乏有效防护,隐私信息泄漏;在保障数据可用性的前提下,既满足国家对行业的监管及合规要求,又实现数据安全防护及治理,面临着巨大挑战。

方案概述

       数据安全体系建设并非安全产品的堆砌,它是一个根据用户具体业务环境、使用习惯、安全策略要求等多个方面构建的一套生态体系,涉及众多的安全技术,实施过程需要涉及大量的调研、咨询等工作,并涉及多个厂家之间的协调、配合,这将是一个复杂的系统工程。本方案以管理(制度)加科技技术相结合,逐步实现组织的战略目标,根据数据安全治理相关原则,以“精准可视,安全可控”为前提,以数据安全综合治理平台为指挥调度中心,通过与数据梳理及评估能力(原子能力含:数据治理资产梳理、数据分级分类),数据行为监控及审计能力(原子能力含:数据库审计、大数据审计、安全运维审计、大数据离线分析系统),数据安全防护能力(原子能力含:数据库防火墙、数据脱敏、数据水印)三大能力体系之间实现统一管控,数据采集、策略下发、联防联控、态势评估预测等,内部能力单元模块通过内部数据API接口进行能力协同,与外部系统通过对外API接口进行能力协同,并对数据安全整体态势感知,从事前事中事后多维度完成对数据全生命周期的安全防护。

应用场景
应用场景

1)、监督及精准定位运维、开发测试人员数据库操作,合法人员异常数据库操作。

2)、监督防护通过对接业务(如银行卡、信用卡业务)恶意获取机密数据。

3)、防护及阻断黑客攻击,SQL注入攻击,APT攻击等技术非法入侵数据库系统,窃取、篡改、拷贝数据的金融犯罪行为。

4)、数据共享交换安全防护,数据泄露事件定位、溯源、取证。

5)、满足合规性要求。


特点优势
数据行为全程监控防御

全面大数据审计,精准定位,内置AI模型与组合规则有效检测APT攻击、SQL注入攻击等。

敏感数据隐私化处理

智能自动发现,识别,抽取;高效脱敏;多样数据分发方式;三权分立;数据溯源、定位、取证。

智能安全防护

智能识别控制,精准拦截;内置AI模块,自动生成阻断规则库主动防御未知安全威胁。

支持多种工作模式

支持全审计与防火墙模式在线切换,支持旁路阻断模式。

价值体现
操作全面实时监控
实时监督数据传输,完整记录对数据库的所有操作,配合其他安全方案,可以大大减少银行卡、信用卡被盗刷风险。
特权账号防护
有效监督审计技术开发运维特权人员对数据库的各种操作,高危操作阻断。
全面审计,实时告警
邮件、短信、syslog等方式进行实时告警。
内部人员特殊操作监控
针对内部人员修改‘特殊’账户或者设置隐藏按钮的问题,备案隐秘数据,直接定位到具体操作人员及具内容。
敏感数据安全防护
危险攻击发现与实时阻断,高效脱敏,防泄露,溯源,定位取证。
满足合规要求
即刻免费体验昂楷安全防护