行业背景
信息技术的快速发展使金融保险行业对电子化的依赖不断加强,就在业务不断信息化的过程中,所面临的系统安全问题越来越多。金融保险行业单位既要满足监管部门的合规性要求,又要对企业数据和客户资料进行安全防护,加强信息的安全性迫在眉睫。因此,如何提高系统的信息安全性,最大限度保护系统信息安全,成为金融保险业务系统的重中之重!
金融保险行业解决方案
高系统的信息安全性,最大限度保护系统信息安全,成为金融保险业务系统的重中之重!
安全需求
防未知攻击
防止0day漏洞、未知病毒木马造成的安全风险。
防数据篡改、窃取
防止业务数据遭到恶意篡改和窃取。
防越权操作
防止账户泄露或违规操作带来的安全风险。
统一管理
不同操作系统架构统一集中管理。
满足国家及行业规定
满足等保合规及保险行业安全管理规定。
解决方案
主动防御
采取主动防御的技术手段,防止已知尤其是未知的病毒木马等恶意代码的执行,保护系统完整性和可用性。
保护业务数据文件
保护重要的业务数据文件,防止业务数据外泄,造成无法预料的后果。
主动防御
采取主动防御的技术手段,防止已知尤其是未知的病毒木马等恶意代码的执行,保护系统完整性和可用性。
保护业务数据文件
保护重要的业务数据文件,防止业务数据外泄,造成无法预料的后果。
金融保险行业解决方案
- 1主动防御免疫未知威胁
结合可信计算技术,采用主动免疫系统防御机制,对操作系统本身的安全加固,打造服务器本身的免疫系统。有效解决了核心业务系统面临的已知、未知漏洞带来的安全威胁。有效的规避因打补丁给服务器带来的业务中断风险。
- 2权限访问控制
基于内核层实现的文件强制访问控制,安全机制采用对用户或进程授权读写权限的方式,限制用户或进程对系统目录、文件的访问权限。有效解决操作系统自身文件访问控制薄弱和操作系统超级用户带来的安全风险。
- 3统一集中的管理平台
建立安全管理中心一体化的设备监测和管理平台,对全局不同系统架构的服务器进行统一的管理、配置和审计,通过对审计和监测数据的分析,能够对当前系统的危害进行实时响应及事后溯源。
方案概述
方案价值
通过对金融保险行业安全需求和威胁进行分析,采用可信计算技术对操作系统本身进行安全加固,打造服务器自身的免疫系统,弥补传统防御手段不足。
兼容性:支持虚拟化云平台等部署场景,自动化部署,策略自学习,无需停止业务,异构操作系统统一管理
知名行业案列:众多知名行业客户选择的安全方案
满足等保及行业规定:快速帮助用户完成国家及行业合规检查