案例分享|綠盟科技為某國有銀行資料安全治理體系建設保駕護航
背景需求
金融是現代經濟的核心,是實體經濟的血脈,隨著金融科技的蓬勃發展,大資料、人工智慧、區塊鏈等新一代資訊科技與金融業務深度融合,推動了金融行業的高質量發展。資料安全作為數字化和數字經濟的發展基石,成為金融行業數字化轉型的基本條件和發展保障。近年來的資料洩露、濫用、篡改等安全威脅的影響也是逐步擴大,逐漸從機構內轉移擴大到了機構間或行業間。
隨著《資料安全法》《個人資訊保護法》以及《JRT 0917-2020金融資料安全分級指南》《JR/T 0223-2021金融資料安全 資料生命週期安全規範》《JR/T 0171-2020個人金融資訊保護技術規範》的釋出,金融機構都在如火如荼的推進資料安全治理工作,而資料資產的梳理以及分類分級是資料安全治理的第一步,面對海量的資料僅靠人工梳理是肯定不可行的。
在此背景下,某個國有銀行急需一套專業資料分析工具,提高自身敏感資料識別效率,對資料庫中與該行客戶相關的業務資料進行抽樣掃描和識別,並且將工具掃描識別到的敏感資訊,對接資料管理平臺完成敏感資訊標記和檢視展現。包括幫助完成以下資料安全治理工作:
細粒度的資料資產梳理
自動化的資料分類分級
符合人行標準的金融資料分類分級模板
實時的資料流轉測繪
不規則資料得到自動識別處理
解決方案
綠盟敏感資料發現與風險評估系統(簡稱:“綠盟 IDR”)是綠盟科技結合大資料安全研究經驗、眾多大資料元件協議解析能力及深度內容解析能力,自主研發的資料資產測繪、資料流轉測繪產品。
綠盟IDR具備如下能力:
01資料發現與識別
綠盟IDR支援對傳統資料環境和大資料環境中儲存的資料做掃描發現,掃描出資料資產儲存位置、資料大小、資料屬性、資料屬主/屬組、資料描述等資訊,結合後設資料、資料內容、上下文做資料識別。
02資料分類分級
綠盟IDR支援對多種資料格式做分類分級,內建人行金融資料分類分級模板規則庫,根據金融行業業務資料特性提供金融行業資料分類分級模板規則庫,支援自定義規則。
03資料流轉審計
綠盟IDR產品支援旁路映象模式部署,具有流量實時監控、異常告警和敏感資料審計能力,審計資料訪問者、訪問介面、訪問時間、訪問內容、訪問大小、資料分類分級等資訊,發現異常請求資料的行為進行告警,審計敏感資料的交換、共享、操作情況。
04大資料元件發現與安全掃描
綠盟IDR能夠自動並快速地發現大資料叢集節點,並識別出各節點上安裝的元件名稱及版本;梳理叢集架構,直觀展示主從節點叢集架構關係,各節點硬體配置資訊,各節點安裝的元件名稱及版本;掃描大資料元件漏洞情況;對大資料元件的安全配置進行核查。
方案優勢
01智慧的資料分類分級
綠盟IDR利用機器學習演算法實現自動化的資料分類分級,同時根據金融行業的業務資料特性,提供金融行業資料分類分級模板,便於使用;支援自定義規則,客戶根據自身業務特性,可自定義資料分類分級規則和模板。
02全網的資料資產測繪
綠盟IDR擁有敏感資料智慧、快速、準確的發現和定位能力,有效梳理大資料環境中的敏感資料全景圖,支援分散式儲存元件和傳統關係型資料庫,相容新舊環境,覆蓋全網的資料資產測繪。
03實時的資料流轉測繪
綠盟IDR具有流量實時監控、異常告警和敏感資料審計能力,對異常請求資料的行為進行告警,審計敏感資料的交換、共享、操作情況,為溯源和行為分析提供資料。
04金融行業專屬的資料分類分級模板
綠盟IDR金融資料分類分級模板結合人行《金融資料 資料安全分級指南》中對資料的分類分級為要求,形成專業的、高價值的金融資料安全分類分級模板;為金融按行業安全管理人員提供一個切合金融業務資料的安全模板,能夠在資料分類分級的制定上節約大量時間並大大提升檢測的精準度。
05高效檢測技術
綠盟IDR支援解析多種大資料協議,可覆蓋大資料平臺大部分的掃描和監測場景;利用先進的掃描技術,總體掃描與抽樣掃描相結合,實現海量資料資產的高效梳理;支援多人登入、協同工作,減少檢測任務的人工等待和人工干預時間,實現高效檢測。
06便攜:多功能、多形態
安全管理體系中,定期或不定期的現場安全監督檢查是必不可少的重要環節,安全檢查工具是否便攜,成為監督檢查人員的重要考慮因素之一。
綠盟IDR具備機身小巧、功能齊全的特性,在保證大資料平臺資料安全綜合評估的全面性和評估效率的基礎上,方便檢查人員隨時攜帶,隨查隨走,同時滿足功能、效能、便攜多重需求;並且產品支援多種形態,行動式、機架式、虛擬化,滿足不同場景的部署需求。
客戶價值
1透過綠盟IDR掃描識別形成資料資產分佈地圖,便於後續的資料治理工作;
2透過旁路部署綠盟IDR系統,能幫使用者自動的進行資料分類分級;
3透過綠盟IDR系統內建業內領先的金融行業資料分類分級模板降低使用者策略制定的工作量;
4透過綠盟IDR系統高效的資料資產掃描效能及高精確的掃描準確率提高資料資產識別的效率;
5透過綠盟IDR整合的機器學習能力,滿足了識別大量不規則資料的需求。
相關文章
- 建設資料安全監測體系,為交通收費資料保駕護航
- 戴爾科技聯手VMware 為資料安全保駕護航
- 嚴陣以待|綠盟科技為兩會網路安全保駕護航
- 大型國有銀行資料安全防護案例
- 銀行資料安全治理案例(一)——美創科技
- 《網路安全法》為大資料保駕護航大資料
- IM軟體,為企業工作資料保駕護航!
- 華為雲資料災備,為企業資料安全保駕護航
- 為資料安全保駕護航,華為雲助力企業快速安全過“等保”
- 星環科技TDH基於Overlay網路架構為資料安全保駕護航架構
- 華為雲網站安全方案為企業資料保駕護航網站
- 安全護航|綠盟科技成功完成APEC重保工作
- 聚焦汽車安全,綠盟科技智慧網聯汽車安全體系來護駕
- 視訊通訊保障系統為‘救護車安全保駕護航’
- 盛世華誕,綠盟科技為網路安全“護航”
- 案例|綠盟DAS助力某高校資料庫安全防護加固資料庫
- 資料安全治理體系如何建?看頭部銀行最佳實踐
- 國慶重保 | 綠盟科技SaaS安全解決方案一站式護航
- 助力數字經濟發展,摩杜云為資料安全保駕護航
- 為 type 等欄位「保駕護航」
- 企業雲盤怎樣為設計行業保駕護航的行業
- 為自動駕駛保駕護航—談談主流中介軟體設計自動駕駛
- 資料治理體系建設
- 南大通用GBase資料庫為城軌交通正常執行保駕護航資料庫
- 【數字中國建設紀實】市場需求升溫,大資料如何為天津蟹農保駕護航?大資料
- 人工智慧為刷臉支付保駕護航人工智慧
- 使用Jwt為.Net Core SignalR保駕護航JWTSignalR
- 區塊鏈溯源-為商品全程保駕護航區塊鏈
- 華雲資料與鼎甲科技正式達成戰略合作 共同攜手為使用者資料安全保駕護航
- 博睿資料APM適配尤拉開源作業系統,為開發者效能體驗保駕護航作業系統
- 構建應急體系護航工業執行安全,綠盟科技斬獲多項工業資訊保安榮譽
- 5G網路創新,安全保駕護航|綠盟科技出席5G網路創新研討會
- 有備無患!浪擎全融合災備云為企業資料資訊保駕護航
- 資料護航 安全立方—海泰方圓資料安全治理立體式框架框架
- 平臺+生態,華為憑什麼為企業安全保駕護航?
- 使用 KubeEye 為你的 K8s 叢集安全保駕護航K8S
- 車聯網安全威脅分析及防護思路,幾維安全為智慧汽車保駕護航
- 案例 | 綠盟資料庫審計系統DAS助力某運營商雲資源池三級等保建設資料庫