绿盟

绿盟科技

  • 基础设施安全

    基础设施安全
  • 数据安全

    数据安全
  • 云计算安全

    云计算安全
  • 工控安全

    工控安全
  • 物联网安全

    物联网安全
  • 信息技术应用创新

    信息技术应用创新
  • 全部产品

    全部产品
  • 全部解决方案

    全部解决方案

基础设施安全


  • 政府

    政府
  • 运营商

    运营商
  • 金融

    金融
  • 能源

    能源
  • 交通

    交通
  • 企业

    企业
  • 科教文卫

    科教文卫

返回列表

案例分享|绿盟科技为某国有银行数据安全治理体系建设保驾护航

2021-11-09

背景需求

金融是现代经济的核心,是实体经济的血脉,随着金融科技的蓬勃发展,大数据、人工智能、区块链等新一代信息技术与金融业务深度融合,推动了金融行业的高质量发展。数据安全作为数字化和数字经济的发展基石,成为金融行业数字化转型的基本条件和发展保障。近年来的数据泄露、滥用、篡改等安全威胁的影响也是逐步扩大,逐渐从机构内转移扩大到了机构间或行业间。

 

随着《数据安全法》《个人信息保护法》以及《JRT 0917-2020金融数据安全分级指南》《JR/T 0223-2021金融数据安全 数据生命周期安全规范》《JR/T 0171-2020个人金融信息保护技术规范》的发布,金融机构都在如火如荼的推进数据安全治理工作,而数据资产的梳理以及分类分级是数据安全治理的第一步,面对海量的数据仅靠人工梳理是肯定不可行的。

 

在此背景下,某个国有银行急需一套专业数据分析工具,提高自身敏感数据识别效率,对数据库中与该行客户相关的业务数据进行抽样扫描和识别,并且将工具扫描识别到的敏感信息,对接数据管理平台完成敏感信息标记和视图展现。包括帮助完成以下数据安全治理工作:

l  细粒度的数据资产梳理

l  自动化的数据分类分级

l  符合人行标准的金融数据分类分级模板

l  实时的数据流转测绘

l  不规则数据得到自动识别处理

 

 

解决方案

绿盟敏感数据发现与风险评估系统(简称:“绿盟 IDR”)是绿盟科技结合大数据安全研究经验、众多大数据组件协议解析能力及深度内容解析能力,自主研发的数据资产测绘、数据流转测绘产品。

 

绿盟IDR具备如下能力:

01数据发现与识别

绿盟IDR支持对传统数据环境和大数据环境中存储的数据做扫描发现,扫描出数据资产存储位置、数据大小、数据属性、数据属主/属组、数据描述等信息,结合元数据、数据内容、上下文做数据识别。

 

02数据分类分级

绿盟IDR支持对多种数据格式做分类分级,内置人行金融数据分类分级模板规则库,同时支持根据自身情况在金融数据分类分级模板基础上进行自定义规则。

 

03数据流转审计

绿盟IDR产品支持旁路镜像模式部署,具有流量实时监控、异常告警和敏感数据审计能力,审计数据访问者、访问接口、访问时间、访问内容、访问大小、数据分类分级等信息,发现异常请求数据的行为进行告警,审计敏感数据的交换、共享、操作情况。

 

04大数据组件发现与安全扫描

绿盟IDR能够自动并快速地发现大数据集群节点,并识别出各节点上安装的组件名称及版本;梳理集群架构,直观展示主从节点集群架构关系,各节点硬件配置信息,各节点安装的组件名称及版本;扫描大数据组件漏洞情况;对大数据组件的安全配置进行核查。

 

方案优势

01智能的数据分类分级

绿盟IDR利用机器学习算法实现自动化的数据分类分级,同时可根据人行金融数据分类分级要求形成金融数据分类分级模板,便于使用;支持自定义规则,客户根据自身业务特性,可自定义数据分类分级规则和模板。

 

02全网的数据资产测绘

绿盟IDR拥有敏感数据智能、快速、准确的发现和定位能力,有效梳理大数据环境中的敏感数据全景图,支持分布式存储组件和传统关系型数据库,兼容新旧环境,覆盖全网的数据资产测绘。

 

03实时的数据流转测绘

绿盟IDR具有流量实时监控、异常告警和敏感数据审计能力,对异常请求数据的行为进行告警,审计敏感数据的交换、共享、操作情况,为溯源和行为分析提供数据。

 

04金融行业专属的数据分类分级模板

绿盟IDR金融数据分类分级模板结合人行《金融数据 数据安全分级指南》中对数据的分类分级为要求,形成专业的、高价值的金融数据安全分类分级模板;为金融按行业安全管理人员提供一个切合金融业务数据的安全模板,能够在数据分类分级的制定上节约大量时间并大大提升检测的精准度。

 

05高效检测技术

绿盟IDR支持解析多种大数据协议,可覆盖大数据平台大部分的扫描和监测场景;利用先进的扫描技术,总体扫描与抽样扫描相结合,实现海量数据资产的高效梳理;支持多人登录、协同工作,减少检测任务的人工等待和人工干预时间,实现高效检测。

 

06便携:多功能、多形态

安全管理体系中,定期或不定期的现场安全监督检查是必不可少的重要环节,安全检查工具是否便携,成为监督检查人员的重要考虑因素之一。

 

绿盟IDR具备机身小巧、功能齐全的特性,在保证大数据平台数据安全综合评估的全面性和评估效率的基础上,方便检查人员随时携带,随查随走,同时满足功能、性能、便携多重需求;并且产品支持多种形态,便携式、机架式、虚拟化,满足不同场景的部署需求。

 

客户价值

1通过绿盟IDR扫描识别形成数据资产分布地图,便于后续的数据治理工作;

2通过旁路部署绿盟IDR系统,能帮用户自动的进行数据分类分级;

3通过绿盟IDR系统内置业内领先的金融行业数据分类分级模板降低用户策略制定的工作量;

4通过绿盟IDR系统高效的数据资产扫描性能及高精确的扫描准确率提高数据资产识别的效率;

5通过绿盟IDR集成的机器学习能力,满足了识别大量不规则数据的需求。

<<上一篇

医疗信息化建设实践丨一体化安全能力建设,助力医院安全能力提升

>>下一篇

攻守有道,护航医疗丨绿盟科技助力天津市卫生健康行业年度网络安全实战演练活动成功举办

您的联系方式

*姓名
*单位名称
*联系方式
*验证码
提交到邮箱

购买热线

  • 购买咨询:

    400-818-6868-1

  • 投诉专线:

    010-59610080

提交项目需求

欢迎加入绿盟科技,成为我们的合作伙伴!
  • *请描述您的需求
  • *最终客户名称
  • *项目名称
  • 您感兴趣的产品
  • 项目预算
您的联系方式
  • *姓名
  • *联系电话
  • *邮箱
  • *职务
  • *公司
  • *城市
  • *行业
  • *验证码
  • 提交到邮箱
微博
微博

微博

微信
微信

微信

B站
B站

B站

抖音
抖音

抖音

视频号
视频号

视频号

服务热线

400-818-6868

服务时间

7*24小时

© 2021 NSFOCUS 绿盟科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号 京ICP备14004349号 京ICP证110355号