การตรวจสอบซอฟต์แวร์ภายใต้การกำกับดูแลสำหรับสภาพแวดล้อมธนาคาร
Zof ตรวจสอบเวิร์กโฟลว์สำคัญด้านธนาคารผ่านการรันที่ลูกค้าควบคุมเอง แคปซูลทดสอบที่มีการลงลายเซ็น และหลักฐานที่พร้อมสำหรับการตรวจสอบ โดยไม่เปิดเผยแอปที่ได้รับการป้องกันต่อบริการ AI ภายนอก
ออกแบบมาเพื่อรองรับโมเดลการรันที่ธนาคารควบคุมเอง
การรันในเครื่องที่เข้ากันได้กับ PAM
แคปซูลที่มีลายเซ็นพร้อมการอนุมัติโดยมนุษย์
หลักฐานที่พร้อมตรวจสอบและการรายงานในเครื่อง
การตรวจสอบในจุดที่มีความเสี่ยงสูงสุด
มุ่งเน้นเวิร์กโฟลว์ที่ผู้กำกับดูแลและคณะกรรมการให้ความสำคัญ โดยไม่ต้องให้ระบบที่ได้รับการป้องกันเรียกใช้ AI ภายนอก
ธนาคารไม่จำเป็นต้องเปิดเผยแอปพลิเคชันที่ได้รับการป้องกันต่อบริการ AI ภายนอก Zof นำความชาญฉลาดด้านการทดสอบภายใต้การกำกับดูแลมาไว้ที่ขอบเขต ในขณะที่การรันยังคงอยู่ภายใน
ขอบเขตความปลอดภัยด้านธนาคาร
สร้างขึ้นสำหรับสภาพแวดล้อมที่ต้องการการแบ่งเซกเมนต์ ความสามารถในการตรวจสอบ และเวิร์กโฟลว์การอนุมัติ ไม่ใช่การเข้าถึงเครื่องมือแบบไร้ข้อจำกัด
- เคารพการแบ่งเซกเมนต์เครือข่ายและขอบเขต DMZ
- ไม่มีการเข้าถึงขาเข้าจาก Zof ไปยังระบบหลัก
- สอดคล้องกับหลักการ Zero-trust: ตรวจสอบอย่างชัดเจน บังคับใช้นโยบาย
- ออกแบบมาเพื่อการทบทวนความเสี่ยงจากบุคคลภายนอก ไม่ใช่การตลาดแบบ “เชื่อใจเราเถอะ”
Zof เคารพการแบ่งเซกเมนต์อย่างไร
การวางแผนอาจเกิดขึ้นในโซนที่ได้รับการอนุมัติ ส่วนการรันและหลักฐานยังคงอยู่ในเซกเมนต์ที่ลูกค้าควบคุม
โซนการวางแผนที่ได้รับอนุมัติ
ระนาบอัจฉริยะ (Intelligence Plane)
คลาวด์ private cloud หรือ on-prem
ระนาบควบคุม (Control Plane)
แคปซูลทดสอบที่ลงนามแล้ว
ขอบเขตการถ่ายโอนของลูกค้า
เซกเมนต์ที่ลูกค้าควบคุม
ระนาบการประมวลผล (Execution Plane)
เกตเวย์ Enclave
ตัวรันแบบ Edge
แอปพลิเคชันเป้าหมาย
คลังหลักฐานภายในเครื่อง
การส่งออกที่ผ่านการทำความสะอาดข้อมูล (เสริม)
โซนการวางแผนที่ได้รับอนุมัติ
ระนาบอัจฉริยะ (Intelligence Plane)
คลาวด์ private cloud หรือ on-prem
ระนาบควบคุม (Control Plane)
แคปซูลทดสอบที่ลงนามแล้ว
ขอบเขตการถ่ายโอนของลูกค้า
เซกเมนต์ที่ลูกค้าควบคุม
ระนาบการประมวลผล (Execution Plane)
เกตเวย์ Enclave
ตัวรันแบบ Edge
แอปพลิเคชันเป้าหมาย
คลังหลักฐานภายในเครื่อง
การส่งออกที่ผ่านการทำความสะอาดข้อมูล (เสริม)
- แคปซูลที่มีลายเซ็นจะข้ามเฉพาะขอบเขตการถ่ายโอนของลูกค้าเท่านั้น
- เกตเวย์ Enclave บังคับใช้นโยบายก่อนการรัน
- Runner ถูกติดตั้งในแต่ละเซกเมนต์หรือโซนการประมวลผล
- หลักฐานยังคงอยู่ในที่จัดเก็บในเครื่องโดยค่าเริ่มต้น
การรันที่เป็นมิตรกับ PAM
ผสานรวมกับการจัดการสิทธิ์การเข้าถึงระดับสูง เพื่อให้ข้อมูลรับรองการทดสอบถูกจัดสรรผ่านตัวกลาง ไม่ใช่ฝังอยู่ในสคริปต์
- การเข้าถึงข้อมูลรับรองแบบจำกัดเวลาในขณะรัน
- ไม่มีความลับที่คงอยู่นานใน Zof Cloud สำหรับเส้นทางที่ได้รับการป้องกัน
- เหตุการณ์การตรวจสอบสำหรับการใช้ข้อมูลรับรอง
- เข้ากันได้กับช่วงเวลาควบคุมการเปลี่ยนแปลง
หลักฐานและการตรวจสอบ
สร้างบันทึกที่พร้อมสำหรับการตรวจสอบสำหรับการรันตรวจสอบ การอนุมัติ และแผนการแก้ไข
- บันทึกการรันที่ไม่สามารถแก้ไขได้พร้อมการอ้างอิงเวอร์ชันแคปซูล
- ร่องรอยการอนุมัติโดยมนุษย์สำหรับการเลื่อนระดับและการแก้ไข
- การกำหนดระยะเวลาเก็บรักษาที่ปรับแต่งได้ภายในสภาพแวดล้อมของคุณ
- ออกแบบมาเพื่อรองรับความเข้มงวดด้านการปฏิบัติงานในแบบ FFIEC ไม่ใช่การรับรองการปฏิบัติตามข้อกำหนด
การรายงานเฉพาะในเครื่อง
เก็บอาร์ติแฟกต์ที่ละเอียดอ่อนไว้ภายในธนาคารเมื่อนโยบายกำหนด
- แดชบอร์ดและรายงานในเครื่องบน Runner
- การซิงค์เฉพาะเมตาดาทาเพื่อการมองเห็นจากส่วนกลางเมื่อได้รับอนุมัติ
- การปกปิดข้อมูลก่อนการส่งออกที่ผ่านการกรองข้อมูล
- ไม่จำเป็นต้องสตรีมข้อมูลดิบของลูกค้าออกสู่ภายนอก
ตัวเลือก Private Cloud และ On-prem
จับคู่โมเดลการติดตั้งใช้งานให้เข้ากับข้อกำหนดด้านถิ่นที่อยู่ของข้อมูล การเชื่อมต่อ และมาตรฐานการปฏิบัติงานของคุณ
- Hybrid Enclave สำหรับแอปพลิเคชันที่แบ่งเซกเมนต์
- Private Cloud สำหรับ Control Plane แบบเฉพาะ
- On-prem สำหรับการควบคุมถิ่นที่อยู่ของข้อมูลสูงสุด
- นำร่องแบบระมัดระวัง: การนำเข้าแคปซูลด้วยตนเอง
ราคาและเส้นทางการจัดซื้อ
แพ็กเกจระดับองค์กรพร้อมการทบทวนสถาปัตยกรรม การตรวจสอบความปลอดภัย และระดับการสนับสนุนที่กำหนดไว้
- ราคาแบบกำหนดเอง ติดต่อฝ่ายขาย
- การทบทวนสถาปัตยกรรมรวมอยู่ในการติดตั้งใช้งานระดับองค์กร
- มีบริการการนำไปใช้งาน
- เช็กลิสต์การทบทวนความปลอดภัยสำหรับชุดเอกสารจัดซื้อ
หารือเรื่องการนำไปใช้งานอย่างปลอดภัยกับ Zof
ตรวจทานการแบ่งส่วน การกำกับดูแลแคปซูล และการจัดวางรันเนอร์ร่วมกับทีมที่สนับสนุนองค์กรในอุตสาหกรรมที่มีการกำกับดูแล
