随着数据的价值被不断认知,数据的应用场景不断拓展,数据的安全问题也不断放大。数据攻击、数据泄露、个人信息滥用等数据安全问题日益加剧,给社会各领域数字化转型的持续深化带来了严重威胁,国家及监管机构陆续出台包括《数据安全法》、《个人信息保护法》、《金融科技发展规划(2022-2025)》等多项法律法规,对金融机构提出了更加明确的数据安全管控要求。
在该项目中,明朝万达根据监管要求,结合集团数据安全管理规定和实际应用场景,以敏感数据流转监测系统为基础,构建以数据为中心的数据全流量分析能力,识别并分析高安全等级数据流动情况,并对流量行为等进行告警和处置,同时利用系统运行日志/上网行为、终端等安全系统日志监控资源,对数据异常使用、用户异常行为进行监控和分析,并对异常情况及时处置,本期项目中以实现以下场景需求:
国产化部署及应用场景
敏感数据流转监测系统需满足国产化部署需求,全栈信创环境,操作系统、数据库、中间件等高度适配,系统稳定运行可使用;
全流量采集分析场景
将网络数据全流量镜像到敏感数据流转监测系统中,对于所采集到的数据,针对不同数据的数据格式要求实现数据的解析、清洗、重组、封装最终实现数据的存储,并根据制定的策略规则进行扫描匹配,命中事件在系统中进行有效展示,便于后续溯源分析;
日志信息采集分析场景
实现对第三方重要系统日志采集与分析的能力,可通过JDBC、syslog、队列、采集探针等方式对数据日志进行采集,对重点系统进行日志信息采集和监控,实现对数据异常使用、用户异常行为进行监控和分析,管理者根据识别分析结果进行有效处置;
事件溯源分析场景
能基于敏感事件上报日志,展示事件行为来源、协议类型、时间、源IP地址、源端口、目的IP地址、目的端口等信息,同时可通过文件进行溯源分析,追踪至用户IP,提升事件追溯效率;
整体态势分析与统计场景
能通过 AI及机器学习能力,分析用户敏感事件行为,针对特定场景,配置对应的分析模型,输出特定场景下的用户行为分析能力;能根据自身配置不同的分析指标、规则、策略信息实现日志数据的分析,可视化形象展示集团敏感数据流转行为态势。
项目实施
明朝万达敏感数据流转监测系统通过轻量化部署,不改变集团现有网络系统架构,旁路部署于所属网络中,通过镜像核心交换机中全流量数据,对网络流量数据进行识别解析,通过内置规则策略进行扫描识别和分析,管理者根据识别分析结果进行有效处置;在本期项目中已对接新一代人力系统、smartbi系统等第三方重要系统,并对其中重点用户操作行为、数据操作行为日志等进行有效采集,通过系统不同场景的UEBA模型,分析不同场景下用户的行为基线,及时有效识别用户异常行为并进行告警。
实现价值
满足监管合规要求
遵从政策、法规要求,通过敏感数据监测系统的应用,制定不同的规则策略,多维度敏感数据监测,为内部或外部合规管理提供相应的数据审计日志,满足合规轻松应对;
敏感数据流转动态监测
提升业务监管能力
企业降本增效
基于产品对数据的采集、解析、扫描分析、联动处理等功能机制,实现自动化对敏感数据发现和用户异常行为分析,有效降低管理成本、提升整体效率。
北京明朝万达科技股份有限公司成立于2005年,是中国新一代信息安全技术企业的代表厂商,专注于数据安全、公共安全、云安全、大数据安全及加密应用技术解决方案等服务。历经十余年的发展与积累,客户已覆盖金融、政府、公安、电信运营商、能源、设计院所和研发制造业等诸多行业,在金融数据安全领域市场占有率遥遥领先。
明朝万达始终以守护用户数据价值为己任,致力于让安全真正服务于业务发展。基于“动态数据安全,数据全生命周期管控”的产品理念,在大数据、云计算等新技术应用背景下,明朝万达以数据安全为核心、自主可控的国密算法应用技术为基础,研发的Chinasec(安元)数据安全系列产品及解决方案,覆盖数据产生、存储、交换、使用等全生命周期重要环节,实现对服务器、数据库、PC终端、移动终端以及网络通信的全IT架构下数据安全的协同联动管理,打造企业级的数据安全防护体系。
往/期/回/顾
安全铸就数据价值
关注明朝万达 获取更多精彩
