銀行業(yè)：自動(dòng)化構(gòu)建細(xì)粒度資產(chǎn)信息，保障資產(chǎn)安全

客戶背景

該金融機(jī)構(gòu)的業(yè)務(wù)全面覆蓋購(gòu)物、旅游、教育、裝修等眾多消費(fèi)場(chǎng)景，服務(wù)數(shù)千萬(wàn)客戶，業(yè)務(wù)覆蓋全國(guó)30多個(gè)省市。

　　面臨的挑戰(zhàn)

1、客戶安全團(tuán)隊(duì)對(duì)于主機(jī)資產(chǎn)無(wú)法做到全面、細(xì)粒度掌握，對(duì)主機(jī)上的安全風(fēng)險(xiǎn)也無(wú)法做到有效的識(shí)別。

2、缺乏對(duì)各類型漏洞爆發(fā)的應(yīng)急手段，無(wú)法有效、快速確定存在風(fēng)險(xiǎn)的主機(jī)和應(yīng)用組件等。

3、產(chǎn)品對(duì)接與使用需要支持API和syslog，展示服務(wù)器網(wǎng)絡(luò)訪問(wèn)關(guān)系、規(guī)則可視化等。

　　解決方案

青藤云安全，采用獨(dú)立部署的方式，已在2000多臺(tái)主機(jī)上部署Agent，同時(shí)將產(chǎn)品管理平臺(tái)部署在客戶4臺(tái)服務(wù)器集群上。通過(guò)對(duì)惡意文件、惡意攻擊行為、高級(jí)組合攻擊以及基于業(yè)務(wù)的邏輯攻擊模型進(jìn)行分析計(jì)算，實(shí)時(shí)發(fā)現(xiàn)風(fēng)險(xiǎn)提示。同時(shí)，通過(guò)專家遠(yuǎn)程在線咨詢、現(xiàn)場(chǎng)支持服務(wù)做到風(fēng)險(xiǎn)的深度剖析、跟蹤、處理、關(guān)閉，形成安全事件閉環(huán)，為企業(yè)核心資產(chǎn)提供有力的保障。

銀行業(yè)：自動(dòng)化構(gòu)建細(xì)粒度資產(chǎn)信息，保障資產(chǎn)安全方案價(jià)值

　　1、全面地、細(xì)粒度地、自動(dòng)化地資產(chǎn)清點(diǎn)

不限于從物理層清點(diǎn)資產(chǎn)，青藤?gòu)陌踩嵌瘸霭l(fā)，結(jié)合通用安全檢查規(guī)范與安全事件數(shù)據(jù)需求，構(gòu)建業(yè)務(wù)型資產(chǎn)對(duì)象(包括Web 服務(wù)、Web 站點(diǎn)、數(shù)據(jù)庫(kù)、大數(shù)據(jù)組件等)，契合客戶安全團(tuán)隊(duì)對(duì)掌握資產(chǎn)的需求。

　　2、精確的主機(jī)風(fēng)險(xiǎn)檢測(cè)

通過(guò)安裝產(chǎn)品Agent，在主機(jī)系統(tǒng)與應(yīng)用層面，從安全補(bǔ)丁、重大漏洞檢測(cè)、弱口令檢測(cè)、配置安全檢測(cè)等方面，持續(xù)跟蹤平臺(tái)所管理的服務(wù)器的安全風(fēng)險(xiǎn)狀態(tài)，把控服務(wù)器安全狀況，及時(shí)修復(fù)弱口令、高危漏洞。

3、靈活的數(shù)據(jù)接口支持

產(chǎn)品各項(xiàng)功能數(shù)據(jù)支持基于標(biāo)準(zhǔn)JSON格式的對(duì)接API和syslog，將服務(wù)器安全集成在客戶基于Splunk的SOC平臺(tái)。

　　4、定期溝通優(yōu)化升級(jí)

與客戶形成良好的溝通機(jī)制，定期進(jìn)行線下巡檢與線上溝通，反饋使用中遇到的問(wèn)題，并有針對(duì)性地進(jìn)行產(chǎn)品功能上的優(yōu)化與升級(jí)。

客戶評(píng)價(jià)

我司龐大的業(yè)務(wù)規(guī)模過(guò)去安全防護(hù)常常使我們捉襟見(jiàn)肘，難以全面把控所有安全細(xì)節(jié)，感謝青藤云安全產(chǎn)品為我們提供了全面而細(xì)粒度的安全視野，讓我們得以對(duì)公司所有資產(chǎn)真正做到看得清、看得全、看得透。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。