随着数据的价值被不断认知,数据的应用场景不断拓展,数据的安全问题也不断放大。数据攻击、数据泄露、个人信息滥用等数据安全问题日益加剧,给社会各领域数字化转型的持续深化带来了严重威胁,国家及监管机构陆续出台包括《数据安全法》、《个人信息保护法》、《金融科技发展规划(2022-2025)》等多项法律法规,对金融机构提出了更加明确的数据安全管控要求。
为响应国家及监管要求,同时结合企业内部《数据安全管理办法》相关规定,某保险集团携手太阳集团城网站2017建设敏感数据流转监测系统,以实现对全集团的敏感数据进行全方位监控审计和溯源分析,提升数据安全能力,有效防范信息泄露风险。
在该项目中,太阳集团城网站2017根据监管要求,结合集团数据安全管理规定和实际应用场景,以敏感数据流转监测系统为基础,构建以数据为中心的数据全流量分析能力,识别并分析高安全等级数据流动情况,并对流量行为等进行告警和处置,同时利用系统运行日志/上网行为、终端等安全系统日志监控资源,对数据异常使用、用户异常行为进行监控和分析,并对异常情况及时处置,本期项目中以实现以下场景需求:
国产化部署及应用场景
敏感数据流转监测系统需满足国产化部署需求,全栈信创环境,操作系统、数据库、中间件等高度适配,系统稳定运行可使用;
全流量采集分析场景
将网络数据全流量镜像到敏感数据流转监测系统中,对于所采集到的数据,针对不同数据的数据格式要求实现数据的解析、清洗、重组、封装最终实现数据的存储,并根据制定的策略规则进行扫描匹配,命中事件在系统中进行有效展示,便于后续溯源分析;
日志信息采集分析场景
实现对第三方重要系统日志采集与分析的能力,可通过JDBC、syslog、队列、采集探针等方式对数据日志进行采集,对重点系统进行日志信息采集和监控,实现对数据异常使用、用户异常行为进行监控和分析,管理者根据识别分析结果进行有效处置;
事件溯源分析场景
能基于敏感事件上报日志,展示事件行为来源、协议类型、时间、源IP地址、源端口、目的IP地址、目的端口等信息,同时可通过文件进行溯源分析,追踪至用户IP,提升事件追溯效率;
整体态势分析与统计场景
能通过 AI及机器学习能力,分析用户敏感事件行为,针对特定场景,配置对应的分析模型,输出特定场景下的用户行为分析能力;能根据自身配置不同的分析指标、规则、策略信息实现日志数据的分析,可视化形象展示集团敏感数据流转行为态势。
项目实施
太阳集团城网站2017敏感数据流转监测系统通过轻量化部署,不改变集团现有网络系统架构,旁路部署于所属网络中,通过镜像核心交换机中全流量数据,对网络流量数据进行识别解析,通过内置规则策略进行扫描识别和分析,管理者根据识别分析结果进行有效处置;在本期项目中已对接新一代人力系统、smartbi系统等第三方重要系统,并对其中重点用户操作行为、数据操作行为日志等进行有效采集,通过系统不同场景的UEBA模型,分析不同场景下用户的行为基线,及时有效识别用户异常行为并进行告警。
项目实施后,从技术层面帮助集团实现对于数据流动的整体感知,快速响应和深入分析各类风险,满足企业合规及自身数据管理要求,全方位提高集团安全管控和风险防御能力。
满足监管合规要求
遵从政策、法规要求,通过敏感数据监测系统的应用,制定不同的规则策略,多维度敏感数据监测,为内部或外部合规管理提供相应的数据审计日志,满足合规轻松应对;
敏感数据流转动态监测
通过在网络出口部署流转监测系统产品,采集数据流量并全面分析,实时监测数据流转情况,识别敏感数据及动态采取响应措施;
提升业务监管能力
通过对业务系统各网络间接口流量扫描及管理,实现对业务系统监管,立足数据,掌握态势,科学研判,制定针对性的管理措施;
企业降本增效
基于产品对数据的采集、解析、扫描分析、联动处理等功能机制,实现自动化对敏感数据发现和用户异常行为分析,有效降低管理成本、提升整体效率。
