江苏龙网

  1. 首页 > 资讯 > >

天空卫士@| 洞察152号令,助力基金行业保障数据安全,天空卫士( 二 )


完整上网行为管控并整合内置的DLP内容审计功能 , 实时记录经营数据和客户信息通过企业网络的外发情况;支持SSL解密 , 洞察SSL通道风险;隔离风险网站 , 防止内网终端因被恶意链接或木马感染所导致的数据安全泄漏风险 。场景一:网络出口敏感数据旁路监控
针对基金内域员工终端通过HTTP和常用邮件客户端外发数据进行监控 , 实时记录违规外 , 并发留存审计 。
天空卫士@| 洞察152号令,助力基金行业保障数据安全,天空卫士
文章图片

场景二:网络出口敏感数据Web监控与阻断
针对基金机构内域终端在行为管控基础上 , 对外访互联网风险进行监控和阻断 , 实现用户通过WEB发送敏感信息进行监控和阻断 , 同时记录当前用户行为并作提示 , 告知用户此WEB被拦截的原因 。
天空卫士@| 洞察152号令,助力基金行业保障数据安全,天空卫士
文章图片

场景三:邮件通道敏感数据邮件监控与阻断
针对基金企业邮件用户对外发邮件进行监控和阻断 , 实现用户通过邮件发送敏感信息进行监控和阻断 , 同时记录当前用户行为并作提示 , 告知用户此邮件被拦截的原因 。
天空卫士@| 洞察152号令,助力基金行业保障数据安全,天空卫士
文章图片

场景四:办公终端DLP客户端外设监控及阻断
针对企业办公终端在办公环境中使用U盘、移动硬盘、刻录、打印机等进行监控和阻断 , 实现用户通过U盘、移动硬盘、刻录、打印机等发送敏感信息进行监控 , 同时记录当前用户行为并阻断 , 并做相关审计 。
天空卫士@| 洞察152号令,助力基金行业保障数据安全,天空卫士
文章图片

场景五:在线自动化文档聚类与分类标签
【第152号令】第三十条证券基金经营机构应当将经营及客户数据按照重要性和敏感性进行分类分级 , 并根据不同类别和级别作出差异化数据管理制度安排 。
基金机构要求梳理与监管的数据到底分布在企业哪些地方?
谁来协助分级分类?
有没有开机即用的行业模板?
这些都是需要应对合规遵从与数据安全治理的刚需 , 需要提供一种覆盖数据生命周期的自动化识别能力 。
UCSS统一管控平台通过无监督机器学习的方式 , 对基金企业庞杂离散的存量文档可以进行自动化的聚类操作 , 节省了极大的人工数据治理成本并提高了效率与精确性 。 通过聚类输出后 , 基于业务风险维度打上识别标签和分类 , 使得数据在基金系统内域流转或外发的时候 , 具有了“业务风险身份标识” 。 从而实现数据资产的标签化可视和细颗粒度的管控 。
天空卫士@| 洞察152号令,助力基金行业保障数据安全,天空卫士
文章图片

场景六:办公终端本地存储敏感信息扫描发现场景
【第152号令】第三十三条152号令中就数据治理方面 , 对基金业机构做了明确要求 。 明确要求证券基金经营机构发现信息技术服务机构等相关方违规存储或者使用自身经营数据和客户信息的 , 应当责令其立即改正并销毁已获取的经营数据和客户信息 。
DLPEndpoint扫描端点的内置驱动器来识别存储的保密数据 , 这样就可以采取一些措施来存储、保护或重新定位此数据 。 它支持对数千个端点进行高性能并行扫描 , 且几乎不对系统带来任何影响 。 每个DLPEndpointAgent每小时可以扫描上GB的数据 。 在通过部署在企业总部的集中管理控制台上配置终端扫描策略 , 依据企业所定义的敏感数据分类级别对办公终端上存有的生产数据进行扫描发现 。
天空卫士的数据泄漏防护助力基金机构合规遵从与数据资产安全
天空卫士在自主创新的环境下为客户提供统一内容安全服务 , 积极创新和紧随国际趋势方面得到了客户和行业的高度认可 。 天空卫士DLP解决方案以优异而稳定的性能和对产品的创新 , 被权威机构Gartner列入《企业数据防泄漏市场指南》 。 名列全球15家代表性供应商之一 , 同时也是目前为止中国直至亚太地区被推荐的厂商 。
152号令将数据治理作为独立章节提出了具体规定 , 其重要意义不言而喻 。 天空卫士的数据泄漏防护解决方案已经被基金行业广泛使用 , 助力基金行业的数据安全治理和运营的安全合规 。


推荐阅读


上一篇:方程读史:秦国统一天下用了几百年,为何灭亡仅用十几年?原因其实很简单

下一篇:「南方plus客户端」疫情如何重塑未来全球经济格局?快看六位首席经济学家金句录