銀行業(yè)：自動化構(gòu)建細粒度資產(chǎn)信息，保障資產(chǎn)安全

客戶背景

該金融機構(gòu)的業(yè)務(wù)全面覆蓋購物、旅游、教育、裝修等眾多消費場景，服務(wù)數(shù)千萬客戶，業(yè)務(wù)覆蓋全國30多個省市。

　　面臨的挑戰(zhàn)

1、客戶安全團隊對于主機資產(chǎn)無法做到全面、細粒度掌握，對主機上的安全風(fēng)險也無法做到有效的識別。

2、缺乏對各類型漏洞爆發(fā)的應(yīng)急手段，無法有效、快速確定存在風(fēng)險的主機和應(yīng)用組件等。

3、產(chǎn)品對接與使用需要支持API和syslog，展示服務(wù)器網(wǎng)絡(luò)訪問關(guān)系、規(guī)則可視化等。

　　解決方案

青藤云安全，采用獨立部署的方式，已在2000多臺主機上部署Agent，同時將產(chǎn)品管理平臺部署在客戶4臺服務(wù)器集群上。通過對惡意文件、惡意攻擊行為、高級組合攻擊以及基于業(yè)務(wù)的邏輯攻擊模型進行分析計算，實時發(fā)現(xiàn)風(fēng)險提示。同時，通過專家遠程在線咨詢、現(xiàn)場支持服務(wù)做到風(fēng)險的深度剖析、跟蹤、處理、關(guān)閉，形成安全事件閉環(huán)，為企業(yè)核心資產(chǎn)提供有力的保障。

銀行業(yè)：自動化構(gòu)建細粒度資產(chǎn)信息，保障資產(chǎn)安全方案價值

　　1、全面地、細粒度地、自動化地資產(chǎn)清點

不限于從物理層清點資產(chǎn)，青藤從安全角度出發(fā)，結(jié)合通用安全檢查規(guī)范與安全事件數(shù)據(jù)需求，構(gòu)建業(yè)務(wù)型資產(chǎn)對象(包括Web 服務(wù)、Web 站點、數(shù)據(jù)庫、大數(shù)據(jù)組件等)，契合客戶安全團隊對掌握資產(chǎn)的需求。

　　2、精確的主機風(fēng)險檢測

通過安裝產(chǎn)品Agent，在主機系統(tǒng)與應(yīng)用層面，從安全補丁、重大漏洞檢測、弱口令檢測、配置安全檢測等方面，持續(xù)跟蹤平臺所管理的服務(wù)器的安全風(fēng)險狀態(tài)，把控服務(wù)器安全狀況，及時修復(fù)弱口令、高危漏洞。

3、靈活的數(shù)據(jù)接口支持

產(chǎn)品各項功能數(shù)據(jù)支持基于標準JSON格式的對接API和syslog，將服務(wù)器安全集成在客戶基于Splunk的SOC平臺。

　　4、定期溝通優(yōu)化升級

與客戶形成良好的溝通機制，定期進行線下巡檢與線上溝通，反饋使用中遇到的問題，并有針對性地進行產(chǎn)品功能上的優(yōu)化與升級。

客戶評價

我司龐大的業(yè)務(wù)規(guī)模過去安全防護常常使我們捉襟見肘，難以全面把控所有安全細節(jié)，感謝青藤云安全產(chǎn)品為我們提供了全面而細粒度的安全視野，讓我們得以對公司所有資產(chǎn)真正做到看得清、看得全、看得透。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。