银行体系长期以来都面临着高标准的合规性要求,从GRC(Governance: 信息治理;Risk: 信息风险;Compliance: 信息法规遵从)角度实施管理和规范是目前被银行企业所普通接受的方法。而信息的核心就是数据,类似持卡人信息外泄等事件是所有银行都在极力规避的风险,同时保护持卡人信息安全也是监管部门对银行的要求。作为业界领先的内容安全解决方案提供商,Websense通过其为全球银行企业不断提供最先进信息安全保护的实践,致力于帮助更多的银行客户实现以数据安全为核心的风险管理。
Websense拥有业界最领先数据泄露防护(DLP)解决方案,能够提供对敏感信息全面监控与保护,独特的可视数据安全为银行提供全新的监控手段。考虑到SSL应用的广泛性,各种木马利用SSL进行回传,各种提供SSL加密的邮箱服务众用,为避免这些SSL通道中的泄漏行为,Websense还可以通过Web安全网关与DLP的结合,实现对SSL通道的信息泄密监控审计。而且Websense的数字指纹技术还可以直接对客户信息等生产数据进行指纹化标识,以求精准的对持卡人信息等生产数据进行防护控制。
作为业界首家将DLP技术与Web安全、电子邮件安全和移动安全全面整合的厂商,Websense解决方案能在提供数据安全防护同时还能实时扫描对网站木马和钓鱼诈骗访问,以过滤对恶意网站、间谍软件、僵尸网络,甚至翻墙代理的访问请求,防止木马回传导致的数据泄漏。相应的,Websense也会审计员工的互联网访问状况,增加员工的数据安全意识,并减少失误操作带来的违规风险。
因为Websense解决方案能够有效识别敏感数据, 并精确记录和报告它们储存在哪里, 如何被传输和使用,所以它让银行企业加强了数据治理,从总体降低数据丢失的可能性,也有效的帮助银行减少了数据泄露风险,以及与法规遵从相关的直接成本, 使审计更容易。总体而言,Websense能够帮助银行实现以数据安全为核心的风险管理。