敏感數據防泄漏解決方案


運營商敏感數據防泄漏解決方案

1488098780430279.png


經過多年的發展,某省移動已經建立起以BOSS\CRM系統為核心的眾多業務支撐系統,系統中存在著大量的敏感數據。從數據內容來看,敏感數據主要包括用戶詳單、集團客戶資料、帳單詳單、技術資料等幾類高價值敏感數據。


隨著安全手段的不斷完善,黑客等外部非法人員外部入侵獲取數據導致企業敏感數據泄露的事件越來越少。相反,內部人員、合作伙伴等,在日常使用、維護業務系統過程中非法獲取敏感數據,導致敏感數據泄露的情況卻日益嚴重。因此,如何保護內網合法、合規訪問業務系統敏感數據成為防止敏感數據泄露的重點。


加強對敏感數據安全保護工作,不僅能幫助某省移動滿足上級監管部門要求,同時通過降低客戶信息泄露事件的發生,提升了企業的社會形象,更避免了公眾糾紛與法律責任。因此,敏感數據泄露監控平臺建設責任重大、意義深遠。


因此,建設業務規則審計監控,實現過戶、換套餐、營銷活動訂購等18項核心業務規則的及時審計分析、業務辦理量、越權操作等行為的審計和分析,及時發現系統存在的安全隱患。使相關部門和人員具備數據及時采集能力、業務規則結構化分析能力、異常結果標準化輸出能力及告警能力。中新網安基于自身對于關鍵業務數據安全防護經驗為用戶提出了以下解決方案:


  • 關鍵業務覆蓋,覆蓋BOSS\CRM系統訪問數據集中監控;

  • 敏感數據自動識別發現,自動識別敏感數據及敏感數據類型;

  • 前臺WEB敏感數據分布梳理,自動梳理前臺WEB中含有敏感數據的業務模塊、所含敏感數據內容及敏感數據類型;

  • 前臺WEB敏感數據訪問監測,對WEB業務系統訪問流量進行監測,實現對某省移動BOSS\CRM業務系統的前臺WEB業務中敏感數據、敏感業務、敏感業務訪問正常流程自動梳理,實時監測發現WEB業務中敏感數據的異常流程訪問、無認證訪問、批量查詢、批量下載等異常訪問獲取敏感數據行為進行告警。


中新網安為用戶提供了完整的全流量敏感數據防泄漏解決方案,從基礎支撐角度具備用戶訪問信息解析、用戶信息獲取、賬戶權限獲取、應用程序解析、關鍵數據定義、關鍵業務定義等數據分析功能,可按需定制敏感數據發現規則、關鍵業務發現規則,對于用戶行為畫像具備應用系統功能標定、賬戶和功能關聯分析、操作基線標定、操作序列關鍵參數關聯分析、敏感數據與賬戶關聯性分析、操作頻度分析和賬戶信息統計等分析能力,基于全流量大數據分析后提供完成的異常行為檢測流程和未知風險發現能力。



辉煌娱乐app官方下载