内网重要数据的守护神 ——远望安全大数据信息管控解决方案
发布日期:2018/07/20
信息时代,政府部门信息化向“大整合、高共享、深应用”快速发展,一个个信息孤岛被打通的同时,信息泄露的风险也在同步倍增。虽然,旨在保护公众信息、数据安全、公民隐私的法律法规频出,但是,数据盗取、越权访问等造成安全敏感信息泄露、公民隐私被侵犯事件却时有发生。我们每天接到N个骚扰电话,可见一斑!
先看一组侵犯公民隐私的相关案件。
案例一,非法获取公民信息被判刑。2018年7月9日,太原市中级人民法院宣判,5名辅警因通过公安交警综合应用平台非法获取公民个人车辆信息提供给需要信息的客户,构成侵犯公民个人信息罪被判刑,其中1名主犯被判处有期徒刑三年。
案例二,帮朋友查询信息被判刑。2018年4月8日,宁波市镇海区法院宣判,民警詹某帮朋友查询信息,结果朋友根据信息进行违法犯罪活动,詹某因侵犯公民个人信息罪被判处有期徒刑1年3个月,缓刑1年6个月,并处罚金1000元。
案例三,案例四……
信息被泄露,隐私被侵犯,生活被滋扰……老百姓,烦!
举证难,查证难,监管难,立案难……警察也是苦不堪言!
魔高一尺道高一丈。
依托现代信息技术手段,对非法越权访问、使用、拷贝、记录数据的行为,进行主动识别、查证并及时阻断,让内鬼、李鬼们无所遁形,成为远望信息工程师们致力攻克的“难关”。
如何保障公民隐私数据安全?
对于信息泄密,传统的安全管理手段多为事后处置,只能在安全事故发生后取证溯源,这时社会危害可能已经造成。远望安全大数据信息管控解决方案以终端行为审计为导向,对海量用户行为日志进行规律总结、分析挖掘、趋势研判,并集成多维度风险预警模型,真正做到事前预警、事中管控、事后追溯。
数据保护神器——远望安全大数据信息管控解决方案
远望安全大数据信息管控解决方案,以内网用户作为管控对象,通过全网资产全地域监测、接入设备全时隙控制、安全日志全过程存储与内网安全管理信息化支撑等手段,实现了对全网敏感数据、文件的生成、存储、传输、应用(浏览、编辑、拷贝、打印、刻录、邮件、截屏、拍照、直连数据库等)的全生命周期管控,保护内网中各类敏感数据、文件的安全,为政府内网用户提供安全审计分析管控服务,加强公民隐私保护,对公民隐私泄露做到可跟踪、可倒查、可预警、可管控。
产品功能
1)全方位审计员工行为特征,形成业务数据文件流转轨迹
基于应用终端访问日志获取完备的员工操作行为特征,形成完备业务文件数据流程轨迹,为审计管理部门及审计员的分析处理决策提供辅助支撑。
2)多维度风险预警模型
从操作类型、操作对象、操作人员、操作机构、操作时间等多维度对应用、数据库被访问进行综合审计,形成风险预警模型,并针对异常行为进行风险预警。
产品优势
1)以终端行为监测与管控为核心,获取访问者身份信息、访问详细数据,为事后查处不正当应用访问行为提供全面、准确的数据支撑。
2)能够形成全程全网的综合审计态势,具有丰富多维度风险预警模型。支持对重要业务系统的自动识别发现和有效应用审计,并与风险模型、告警规则进行关联,能够及时发现潜在应用风险和安全事件。
3)全面的数据流转轨迹研判,具有单台终端数据流转轨迹模型、全网数据流转轨迹模型,为实现“早发现泄密行为,早规避泄密危害”目标提供分析模型。
4)面向安全管理者,提供了监测与管控业务数据合规使用的有效管理手段;面向内部员工,通过终端行为分析和联动交互管控,避免员工因为业务数据滥用而可能造成的刑事责任。
5)已成功为公安、政府、军队、法院和检察院等专网用户,提供综合安全审计分析服务。