客户背景
该金融机构的业务全面覆盖购物、旅游、教育、装修等众多消费场景,服务数千万客户,业务覆盖全国30多个省市。
面临的挑战
1、客户安全团队对于主机资产无法做到全面、细粒度掌握,对主机上的安全风险也无法做到有效的识别。
2、缺乏对各类型漏洞爆发的应急手段,无法有效、快速确定存在风险的主机和应用组件等。
3、产品对接与使用需要支持API和syslog,展示服务器网络访问关系、规则可视化等。
解决方案
青藤云安全,采用独立部署的方式,已在2000多台主机上部署Agent,同时将产品管理平台部署在客户4台服务器集群上。通过对恶意文件、恶意攻击行为、高级组合攻击以及基于业务的逻辑攻击模型进行分析计算,实时发现风险提示。同时,通过专家远程在线咨询、现场支持服务做到风险的深度剖析、跟踪、处理、关闭,形成安全事件闭环,为企业核心资产提供有力的保障。
银行业:自动化构建细粒度资产信息,保障资产安全方案价值
1、全面地、细粒度地、自动化地资产清点
不限于从物理层清点资产,青藤从安全角度出发,结合通用安全检查规范与安全事件数据需求,构建业务型资产对象(包括Web 服务、Web 站点、数据库、大数据组件等),契合客户安全团队对掌握资产的需求。
2、精确的主机风险检测
通过安装产品Agent,在主机系统与应用层面,从安全补丁、重大漏洞检测、弱口令检测、配置安全检测等方面,持续跟踪平台所管理的服务器的安全风险状态,把控服务器安全状况,及时修复弱口令、高危漏洞。
3、灵活的数据接口支持
产品各项功能数据支持基于标准JSON格式的对接API和syslog,将服务器安全集成在客户基于Splunk的SOC平台。
4、定期沟通优化升级
与客户形成良好的沟通机制,定期进行线下巡检与线上沟通,反馈使用中遇到的问题,并有针对性地进行产品功能上的优化与升级。
客户评价
我司庞大的业务规模过去安全防护常常使我们捉襟见肘,难以全面把控所有安全细节,感谢青藤云安全产品为我们提供了全面而细粒度的安全视野,让我们得以对公司所有资产真正做到看得清、看得全、看得透。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
