案例分享|綠盟科技為某國有銀行資料安全治理體系建設保駕護航

綠盟科技發表於2021-11-09

背景需求

金融是現代經濟的核心,是實體經濟的血脈,隨著金融科技的蓬勃發展,大資料、人工智慧、區塊鏈等新一代資訊科技與金融業務深度融合,推動了金融行業的高質量發展。資料安全作為數字化和數字經濟的發展基石,成為金融行業數字化轉型的基本條件和發展保障。近年來的資料洩露、濫用、篡改等安全威脅的影響也是逐步擴大,逐漸從機構內轉移擴大到了機構間或行業間。

隨著《資料安全法》《個人資訊保護法》以及《JRT 0917-2020金融資料安全分級指南》《JR/T 0223-2021金融資料安全 資料生命週期安全規範》《JR/T 0171-2020個人金融資訊保護技術規範》的釋出,金融機構都在如火如荼的推進資料安全治理工作,而資料資產的梳理以及分類分級是資料安全治理的第一步,面對海量的資料僅靠人工梳理是肯定不可行的。

在此背景下,某個國有銀行急需一套專業資料分析工具,提高自身敏感資料識別效率,對資料庫中與該行客戶相關的業務資料進行抽樣掃描和識別,並且將工具掃描識別到的敏感資訊,對接資料管理平臺完成敏感資訊標記和檢視展現。包括幫助完成以下資料安全治理工作:

  • 細粒度的資料資產梳理

  • 自動化的資料分類分級

  • 符合人行標準的金融資料分類分級模板

  • 實時的資料流轉測繪

  • 不規則資料得到自動識別處理

解決方案

綠盟敏感資料發現與風險評估系統(簡稱:“綠盟 IDR”)是綠盟科技結合大資料安全研究經驗、眾多大資料元件協議解析能力及深度內容解析能力,自主研發的資料資產測繪、資料流轉測繪產品。

綠盟IDR具備如下能力:

案例分享|綠盟科技為某國有銀行資料安全治理體系建設保駕護航

01資料發現與識別

綠盟IDR支援對傳統資料環境和大資料環境中儲存的資料做掃描發現,掃描出資料資產儲存位置、資料大小、資料屬性、資料屬主/屬組、資料描述等資訊,結合後設資料、資料內容、上下文做資料識別。

02資料分類分級

綠盟IDR支援對多種資料格式做分類分級,內建人行金融資料分類分級模板規則庫,根據金融行業業務資料特性提供金融行業資料分類分級模板規則庫,支援自定義規則。

03資料流轉審計

綠盟IDR產品支援旁路映象模式部署,具有流量實時監控、異常告警和敏感資料審計能力,審計資料訪問者、訪問介面、訪問時間、訪問內容、訪問大小、資料分類分級等資訊,發現異常請求資料的行為進行告警,審計敏感資料的交換、共享、操作情況。

04大資料元件發現與安全掃描

綠盟IDR能夠自動並快速地發現大資料叢集節點,並識別出各節點上安裝的元件名稱及版本;梳理叢集架構,直觀展示主從節點叢集架構關係,各節點硬體配置資訊,各節點安裝的元件名稱及版本;掃描大資料元件漏洞情況;對大資料元件的安全配置進行核查。

方案優勢

01智慧的資料分類分級

綠盟IDR利用機器學習演算法實現自動化的資料分類分級,同時根據金融行業的業務資料特性,提供金融行業資料分類分級模板,便於使用;支援自定義規則,客戶根據自身業務特性,可自定義資料分類分級規則和模板。

02全網的資料資產測繪

綠盟IDR擁有敏感資料智慧、快速、準確的發現和定位能力,有效梳理大資料環境中的敏感資料全景圖,支援分散式儲存元件和傳統關係型資料庫,相容新舊環境,覆蓋全網的資料資產測繪。

03實時的資料流轉測繪

綠盟IDR具有流量實時監控、異常告警和敏感資料審計能力,對異常請求資料的行為進行告警,審計敏感資料的交換、共享、操作情況,為溯源和行為分析提供資料。

04金融行業專屬的資料分類分級模板

綠盟IDR金融資料分類分級模板結合人行《金融資料 資料安全分級指南》中對資料的分類分級為要求,形成專業的、高價值的金融資料安全分類分級模板;為金融按行業安全管理人員提供一個切合金融業務資料的安全模板,能夠在資料分類分級的制定上節約大量時間並大大提升檢測的精準度。

05高效檢測技術

綠盟IDR支援解析多種大資料協議,可覆蓋大資料平臺大部分的掃描和監測場景;利用先進的掃描技術,總體掃描與抽樣掃描相結合,實現海量資料資產的高效梳理;支援多人登入、協同工作,減少檢測任務的人工等待和人工干預時間,實現高效檢測。

06便攜:多功能、多形態

安全管理體系中,定期或不定期的現場安全監督檢查是必不可少的重要環節,安全檢查工具是否便攜,成為監督檢查人員的重要考慮因素之一。

綠盟IDR具備機身小巧、功能齊全的特性,在保證大資料平臺資料安全綜合評估的全面性和評估效率的基礎上,方便檢查人員隨時攜帶,隨查隨走,同時滿足功能、效能、便攜多重需求;並且產品支援多種形態,行動式、機架式、虛擬化,滿足不同場景的部署需求。

客戶價值

1透過綠盟IDR掃描識別形成資料資產分佈地圖,便於後續的資料治理工作;

2透過旁路部署綠盟IDR系統,能幫使用者自動的進行資料分類分級;

3透過綠盟IDR系統內建業內領先的金融行業資料分類分級模板降低使用者策略制定的工作量;

4透過綠盟IDR系統高效的資料資產掃描效能及高精確的掃描準確率提高資料資產識別的效率;

5透過綠盟IDR整合的機器學習能力,滿足了識別大量不規則資料的需求。

相關文章