风险控制业务对来自IT运维人员风险控制——IT运维风险控制解决方案内部人员作案的危害大、难抵御、难发现的特性,使得许多单位知难而退,刻意回避单位内部风险防范的问题。
而事实上,内部风险防范问题若不重视,可能不会产生后果,但一旦产生后果,便有着难以预知的破坏力。
因此,放任内部风险的存在决不可行。
德讯发现,人是内部防范的核心,解决好人的问题,则等于完成了内部风险防范的重任。
德讯eosEye易视桌面风险监控系统着眼于研究人的行为、规范人的行为、防范人的行为,并对违规事件采取事前防范、事中实时控制并阻止、事后取证的措施来进行内部风险防控,从多年的服务经验上来看,还是卓有成效的。
对银行操作风险的控制——Datcent TOPS银行交易风险监控系统行为审计,即以操作行为的正常规律与规则为依据,对基于计算机的操作行为产生的动态或静态痕迹进行监控分析,从而进行操作行为的审计的活动。
应用行为审计的战略进行风险监管,就是对核心岗位的各种角色行为过程进行实时监控,及时发现异常、可疑事件并及时报警,最终避免内部人员威胁带来的严重后果的发生。
实施“行为审计”战略目的在于:“防范操作风险、抵御内部威胁、保障信息安全、建立内部可信赖环境”。
Datcent TOPS银行交易风险监控系统(以下简称TOPS),正是这样一个应用“行为审计”战略的解决方案。
它的思路如下:“要想人不知,除非已莫为”,所有的操作行为均会在工作计算机处理过程中留下痕迹;∙内视计算机信息系统中人的行为和痕迹存在必然的对应关系;∙采取适当的审计规则和策略,采集核心业务系统的各个不同角色在其操作过程中的留在系统各个层面上的静态和动态痕迹信息,及时地发现所存在的安全隐患、操作风险和在实施的违规现象。
对内部信息泄露的风险——eosEye易视桌面风险控制系统内部人员作案的危害大、难抵御、难发现的特性,使得许多单位知难而退,刻意回避单位内部风险防范的问题。
而事实上,内部风险防范问题若不重视,可能不会产生后果,但一旦产生后果,便有着难以预知的破坏力。
因此,放任内部风险的存在决不可行。
德讯发现,人是内部防范的核心,解决好人的问题,则等于完成了内部风险防范的重任。
德讯eosEye易视桌面风险监控系统着眼于研究人的行为、规范人的行为、防范人的行为,并对违规事件采取事前防范、事中实时控制并阻止、事后取证的措施来进行内部风险防控,从多年的服务经验上来看,还是卓有成效的。
总结下来,信息泄露的途径可归纳为:1. 电子信息违规操作导致信息泄露2. USB存储设备操作导致信息泄露3. 终端非法外联导致信息泄露4. 非审核文件打印导致信息泄露5. 笔记本私自带出导致信息泄露6. 外来人员电脑接入内部网络导致信息泄露7. 非法软件安装随意、病毒木马滋生导致信息泄露因而,德讯eosEye易视桌面风险监控系统在重要信息保存、USB存储设备管理、文件打印、笔记本管理及外来接入管理等方面建立了强有力的管控体系,有效防范了电子信息资产外泄、规范单机桌面操作行为并制约个人行为出轨现象,从而将隐患控制在事件之前。
同时,德讯eosEye 易视桌面风险监控系统支持有效的进行事后的取证,使得内部信息安全管理透明公正,以利于明确责任并对居心不良的人员起到强有力的威慑作用。
Tops银行交易风险控制解决方案TOPS系统构成:TOPS数据探针由控制服务器集中管理的数据采集设备,负责进行各种操作痕迹的抓取,包括交易报文、屏幕画面等动态和静态痕迹信息,并传送给控制服务器,作为监控分析的基础依据。
TOPS控制服务器负责接收和保存所抓取的各种操作痕迹信息,并根据设定好的监控要点和监控规则对这些痕迹信息进行动态分析,满足监控条件的情况下进行报警。
TOPS用户控制台包括本地用户控制台与WEB控制台。
1. 用户控制台提供用户管理、权限管理、组织管理、规则管理、报警相应、事后审计等日常应用管理接口,即对TOPS系统的系统配置、策略配置和部署等高级管理功能都是通过用户控制台实现的。
1. WEB控制台提供WEB方式的日常应用操作接口,主要有用户管理、实时报警、动态查询、重点关注、待查处理、统计报表等内容,其功能实现由WEB服务器提供后台服务。
TOPS系统的主要优点1. 监控系统独立——TOPS系统独立于核心业务系统,无需改造核心业务系统或在业务主机中添加任何辅助程序,避免了代码开发和系统环境变化可能导致的风险,并且由于系统独立性的特点,不会增加对核心业务系统的运行负载。
2. 灵活参数化——可以灵活地配置各种监测业务规则, 适应不断变化的风险模式;可以灵活地配置用户、组织和权限, 适应组织机构和人员的调整。
3. 用户友好性——对于不同等级的风险预警,可以采用不同的颜色,方便用户关注风险等级高的预警信号;层层深入查询预警信号可以方便的查询其详细信息、相关交易甚至网点终端的录像回放,方便监测人员很快获得第一手证据,确定预警的真实性;累积的在线知识库为监测人员提供辅助分析的能力。
4. 处理流程支持——选择不同的报警处理人进行报警信息的处理,实现在线的报警信息调查审核的流程。
5. 系统运行高效——TOPS系统采用多线程的实时数据分析处理机制,可以满足同时对大数据量的交易信息的提取、分析及预警的处理,很好的满足了和实现了交易监控的实时性管理要求。
6. 累积监测规则——通过在国内十几家银行的实施经验,系统已经累积了数百条适合中国银行业的监测规则。
应用部署TOPS主要从以下几个方面对银行交易进行实时监控:重点交易例如调整账户信息、账户解挂、无折支取、未划卡取款等操作。
重点账户例如往来户大额、内部户取现、同账户累计、同账户异地等操作。
重点环节例如非工作时间交易、各类反交易、冲正交易、关键查询等操作。
其它关注例如柜员权限管理、系统参数修改等操作。
?案例:在某用户的应用中,TOPS目前已经对该用户的生产系统中的大约200个银行交易进行实时监控。
这些交易涉及到六个系统,其中包括●零售业务系统●会计核算系统●出纳管理核算系统●对公全国通存通兑系统●电子银行系统●银行卡系统TOPS目前对该用户的生产系统进行监控的要素主要包括有地区号、网点号、操作柜员号、授权柜员号、币种、账号、凭证号码、金额、证件号码、汇入账户、交易时间等若五十余项。
在该用户的TOPS系统中,目前已设置了大额存取款转帐交易、大额异地存取款交易、非工作时间办理业务、内部账户支取现金、同帐号累计多笔取款交易、同帐号频繁验证密码、同账号累计大额取款、重要参数表调整交易等若干个监控规则,并可根据需要适时地进行动态新增、调整。
实时监控报警对银行交易进行实时采集和监控,发现满足监控规则的交易或者交易组集时,进行实时报警,并可关联到原始交易或者交易组集的数据信息及原始终端画面场景。
也可以通过此项功能对报警信息进行相关处理及说明。
动态交易查询根据多种查询条件进行组合查询,在权限范围内检索满足条件的交易记录,从交易内容到交易场景进行多角度的查询分析。
重点交易关注根据会计管理需要指定的柜面重点交易清单对采集的交易信息进行筛选关注,包括交易内容和交易场景,无论该交易或者交易组集是否触发了报警。
待查交易管理所有实时报警、动态查询和重点关注的交易均可以根据情况定义为待查交易,并形成相关清单,提交相关机构进行重点核查。
报表统计分析可对TOPS所监控的各种交易结果进行多角度、多方式的统计与分析,并为业务管理的不断改进提供决策依据。
信息资料发布可通过TOPS的信息资料发布功能,及时、方便、快捷地在系统内进行各类管理思路、政策的传达与交流,以及重要事项的通知。
系统信息管理用于进行TOPS的组件部署、监控范围设置,以及用户信息和知识库管理等。
监控规则设置可以通过此项功能,根据实际规划和需要,对TOPS中的监控规则进行动态增加、删除、启动、停止、修改等管理操作,并部署监控规则的生效范围等。
统计报表定制提供了所见即所得的报表定制功能,可以根据实际情况,方便、快捷地定制所需要的批量报表和临时报表等。
其它辅助功能其它例如权限管理、数据库表结构、数据库表索引等管理功能。
应用TOPS后的效果1. 为银行提供了一套强大且完善的业务安全审计管理工具,从而为银行建立一套业务实时监控的安全管理体系。
2. 实现了对银行柜面业务人员交易操作的实时监控3. 方便灵活的操作,简化了业务操作风险管理的复杂度。
4. 有效的防范了交易风险的发生,提高了抵御内部威胁的能力5. 提升了银行业务操作风险的管理水平6. 形成有效的威慑,建立可信赖的操作环境wizEye威视终端风险控制解决方案wizEye威视终端监控系统概述wizEye威视终端监控系统是道及天公司APA内控系列产品之一。
它是基于“应用过程审计”的思想和技术,对UNIX系统环境下终端用户的操作画面进行实时监控、记录、保存的系统。
通过该系统可以对已保存的操作画面进行事后查询和回放,并可以对操作人员的各种差错操作、越轨操作等行为进行追溯、重现,为事后取证提供了最直接和最权威的资料。
威视终端监控系统在视频监控之外构造了一个安全、可靠的行为监控平台,为系统安全管理人员提供了一个防范操作风险的安全管理工具。
针对银行客户的应用案例:威视终端监控系统在银行中的应用是多方面的,在银行内部的使用也是多部门的。
针对不同的用户,系统有多级的用户权限管理配置,使用中也不需要下载额外的程序,只需通过浏览器登陆。
威视终端监控系统不多的投入、强大的功能为银行在安全、运维等方面均提供了很大的便利。
安全监控安全是银行界人士普遍最为关心的问题,威视终端监控系统和现有的视频监控不同在于,该系统记录的是终端用户的操作画面,并可以对网内任意一台终端进行实时的监控,对已记录保存的终端操作画面还可以进行事后的查询和回放。
通过威视系统可以对操作人员的各种差错操作、越轨操作很容易的追溯、重现,为事后取证提供了最直接和最权威的资料。
和市面上已有的许多安全系统相比威视系统具有更大的主动性,系统忠实的记录了网内所有对业务主机的操作行为,保存了终端操作以及主机操作画面,并可根据IP地址、登录终端号、访问时间等要素划分历史访问记录。
系统可以主动的提示用户重点关注一些对主机的可疑操作并查看操作的画面,避免了没有目的查看所有操作画面。
避免交易纠纷在银行的日常工作中银行和储户的纠纷是难以避免的,由于交易操作的不可重现致使纠纷由于没有证据而一时难以解决。
威视系统在一定的程度上解决了银行和储户的交易纠纷,通过回放系统中记录的操作画面为解决纠纷提供了有力证据,也同时分清了银行和储户的责任。
eosEye易视桌面风险控制系统解决方案建立有效的内网安全体系建立有效的内部外部信息安全体系,是许多单位必须要做并迫切要做的的事,有着深远意义。