近年来,国家各部门对数据安全日益重视,持续增强监管态势,已颁布《网络安全法》、《网络安全等级保护基本要求》等法律法规。对银行数据安全更是提出了明确要求,如《银行业金融机构数据治理指引》、《银监会信息技术风险现场检查指南》等。
我国金融服务业在科技助力下,从1.0时代的“信息科技+金融”、2.0时代的“互联网+金融”逐步向3.0的“智能金融”转型,金融服务的效率和质量不断提升。金融行业数据的整合、共享和开放正在成为趋势,给金融行业带来了新的发展机遇和巨大的发展动力,也伴随着新的数据安全威胁到来:越权访问、SQL注入攻击、信息泄漏、脱敏数据不可用、审计颗粒度不够等。
暗数据发现和分类系统是一款面向企业暗数据发掘并进行自动化数据分析、分类的产品。通过暗数据发现与分类系统厘清数据资产、确定数据重要性和敏感度,进而才根据数据的不同的等级针对性的采取安全防护措施。
数据库防火墙通过SQL协议分析和SQL注入特征抽象技术,快速有效的捕获SQL注入的行为特征,让合法的SQL操作通过执行,对可疑的非法违规操作进行阻断,从而为金融企业形成一个数据库外围防御圈。
数据库安全审计系统以全面审计和精确审计为基础,对基于数据库的各类操作行为进行监视并记录,以邮件、短信等方式及时发出告警信息,通过大数据搜索技术定位事件原因,实现用户操作的监控和审计。
业务安全监测系统是一款集业务梳理、业务建模、异常行为告警、敏感信息深度检测、实时告警及违规行为回溯的智能化监测系统,可实时监测分析业务数据,发现违规事件实时告警相关人员,便于及时控制事件影响,消除隐患。
容灾备份产品包含全业务容灾、数据级容灾、数据复制、灾备一体机、备份一体机、云备份、云容灾、云复制、云迁移等。在灾难发生时,最大程度上保障数据安全和业务连续性。
数据库运行安全管理平台可7*24小时监控数据库,提前感知隐患,快速定位问题;而提供多元化工具,如:对数据库资产现状、账号识别和分析,找出潜在闲置账号、僵尸账号、特权账号等,辅以数据库漏洞及安全基线核查,分析当前核心库的运行安全状态。
美创科技服务的金融客户不胜枚举,十五年的合作经验累积,密切的沟通交流,使得美创科技充分理解金融数据安全需求,研发了一系列成熟的产品线和切实可行的金融数据安全解决方案。
美创拥有全线数据库安全产品,从全局性策略出发,以互联互通的安全技术为保障,以平台化的管理工具为支撑,提供数据全生命周期防护,为金融企业搭建切实有效的安全体系。
基于明确的保护对象——数据,从入侵、风险、资产三个视角出发,构建由内而外的纵深安全防御体系,实现离资产越近相应的保护措施就越健壮,保障银行数据的可用性、完整性和保密性。