#技术#天空卫士 | 洞察152号令，助力基金行业保障数据安全( 二 ) |证券投资基金|信

天空卫士的统一内容安全解决方案（UCS）技术就是将Web、数据、邮件、终端和智能移动设备安全技术有效结合到一个统一平台以提供全面的内容分析和管理功能。统一内容安全（UCS）技术将安全Web 网关所具有的实时网页内容分析和恶意软件保护技术与数据防泄漏技术及邮件安全、终端安全、智能手机数据安全解决方案相集成，以帮助企业及其关键数据对抗各种混合威胁攻击和APT 攻击，同时还能做到简化管理、降低总体拥有成本。 UCS 技术能够在一个策略管理下为拥有众多分支机构，并混合部署了On Premise（边界解决方案）和SaaS（安全即服务）的企业提供不间断的进站威胁和出站风险保护。
天空卫士的UCS技术已经在基金公司被广泛应用，我们从152号令合规遵从的角度总结出几个应用场景：
【第152号令】要求重点监管的行业信息与客户信息有没有随意外发外网？对超过容忍底线的外发内容，能否实时自动阻断？能否自动隔离员工对风险恶意网站的访问？

完整上网行为管控并整合内置的DLP内容审计功能，实时记录经营数据和客户信息通过企业网络的外发情况；
支持SSL解密，洞察SSL通道风险；
隔离风险网站，防止内网终端因被恶意链接或木马感染所导致的数据安全泄漏风险。

场景一：网络出口敏感数据旁路监控
针对基金内域员工终端通过HTTP和常用邮件客户端外发数据进行监控，实时记录违规外，并发留存审计。

本文插图

场景二：网络出口敏感数据Web监控与阻断
针对基金机构内域终端在行为管控基础上，对外访互联网风险进行监控和阻断，实现用户通过WEB 发送敏感信息进行监控和阻断，同时记录当前用户行为并作提示，告知用户此WEB被拦截的原因。

本文插图

场景三：邮件通道敏感数据邮件监控与阻断
针对基金企业邮件用户对外发邮件进行监控和阻断，实现用户通过邮件发送敏感信息进行监控和阻断，同时记录当前用户行为并作提示，告知用户此邮件被拦截的原因。

本文插图

场景四：办公终端DLP客户端外设监控及阻断
针对企业办公终端在办公环境中使用U盘、移动硬盘、刻录、打印机等进行监控和阻断，实现用户通过U盘、移动硬盘、刻录、打印机等发送敏感信息进行监控，同时记录当前用户行为并阻断，并做相关审计。

本文插图

场景五：在线自动化文档聚类与分类标签
【第152号令】第三十条证券基金经营机构应当将经营及客户数据按照重要性和敏感性进行分类分级，并根据不同类别和级别作出差异化数据管理制度安排。
基金机构要求梳理与监管的数据到底分布在企业哪些地方？
谁来协助分级分类?
有没有开机即用的行业模板？
这些都是需要应对合规遵从与数据安全治理的刚需，需要提供一种覆盖数据生命周期的自动化识别能力。
UCSS统一管控平台通过无监督机器学习的方式，对基金企业庞杂离散的存量文档可以进行自动化的聚类操作，节省了极大的人工数据治理成本并提高了效率与精确性。通过聚类输出后，基于业务风险维度打上识别标签和分类，使得数据在基金系统内域流转或外发的时候，具有了“业务风险身份标识” 。从而实现数据资产的标签化可视和细颗粒度的管控。