隨著數據的價值被不斷認知,數據的應用場景不斷拓展,數據的安全問題也不斷放大。數據攻擊、數據泄露、個人信息濫用等數據安全問題日益加劇,給社會各領域數字化轉型的持續深化帶來了嚴重威脅,國家及監管機構陸續出臺包括《數據安全法》、《個人信息保護法》、《金融科技發展規劃(2022-2025)》等多項法律法規,對金融機構提出了更加明確的數據安全管控要求。
為響應國家及監管要求,同時結合企業內部《數據安全管理辦法》相關規定,某保險集團攜手明朝萬達建設敏感數據流轉監測系統,以實現對全集團的敏感數據進行全方位監控審計和溯源分析,提升數據安全能力,有效防范信息泄露風險。
在該項目中,明朝萬達根據監管要求,結合集團數據安全管理規定和實際應用場景,以敏感數據流轉監測系統為基礎,構建以數據為中心的數據全流量分析能力,識別并分析高安全等級數據流動情況,并對流量行為等進行告警和處置,同時利用系統運行日志/上網行為、終端等安全系統日志監控資源,對數據異常使用、用戶異常行為進行監控和分析,并對異常情況及時處置,本期項目中以實現以下場景需求:
國產化部署及應用場景
敏感數據流轉監測系統需滿足國產化部署需求,全棧信創環境,操作系統、數據庫、中間件等高度適配,系統穩定運行可使用;
全流量采集分析場景
將網絡數據全流量鏡像到敏感數據流轉監測系統中,對于所采集到的數據,針對不同數據的數據格式要求實現數據的解析、清洗、重組、封裝最終實現數據的存儲,并根據制定的策略規則進行掃描匹配,命中事件在系統中進行有效展示,便于后續溯源分析;
日志信息采集分析場景
實現對第三方重要系統日志采集與分析的能力,可通過JDBC、syslog、隊列、采集探針等方式對數據日志進行采集,對重點系統進行日志信息采集和監控,實現對數據異常使用、用戶異常行為進行監控和分析,管理者根據識別分析結果進行有效處置;
事件溯源分析場景
能基于敏感事件上報日志,展示事件行為來源、協議類型、時間、源IP地址、源端口、目的IP地址、目的端口等信息,同時可通過文件進行溯源分析,追蹤至用戶IP,提升事件追溯效率;
整體態勢分析與統計場景
能通過 AI及機器學習能力,分析用戶敏感事件行為,針對特定場景,配置對應的分析模型,輸出特定場景下的用戶行為分析能力;能根據自身配置不同的分析指標、規則、策略信息實現日志數據的分析,可視化形象展示集團敏感數據流轉行為態勢。
項目實施
明朝萬達敏感數據流轉監測系統通過輕量化部署,不改變集團現有網絡系統架構,旁路部署于所屬網絡中,通過鏡像核心交換機中全流量數據,對網絡流量數據進行識別解析,通過內置規則策略進行掃描識別和分析,管理者根據識別分析結果進行有效處置;在本期項目中已對接新一代人力系統、smartbi系統等第三方重要系統,并對其中重點用戶操作行為、數據操作行為日志等進行有效采集,通過系統不同場景的UEBA模型,分析不同場景下用戶的行為基線,及時有效識別用戶異常行為并進行告警。
項目實施后,從技術層面幫助集團實現對于數據流動的整體感知,快速響應和深入分析各類風險,滿足企業合規及自身數據管理要求,全方位提高集團安全管控和風險防御能力。
滿足監管合規要求
遵從政策、法規要求,通過敏感數據監測系統的應用,制定不同的規則策略,多維度敏感數據監測,為內部或外部合規管理提供相應的數據審計日志,滿足合規輕松應對;
敏感數據流轉動態監測
通過在網絡出口部署流轉監測系統產品,采集數據流量并全面分析,實時監測數據流轉情況,識別敏感數據及動態采取響應措施;
提升業務監管能力
通過對業務系統各網絡間接口流量掃描及管理,實現對業務系統監管,立足數據,掌握態勢,科學研判,制定針對性的管理措施;
企業降本增效
基于產品對數據的采集、解析、掃描分析、聯動處理等功能機制,實現自動化對敏感數據發現和用戶異常行為分析,有效降低管理成本、提升整體效率。
