该银行是一家全国性的股份制商业银行(以下简称“G银行”),在境内设立分支机构1000余家,辐射全国百余个经济中心城市。2017-2018年连续两年位列英国《银行家》杂志发布的“全球1000家大银行排行榜”前50位。
面临的挑战
·机房分布全国各地,安全策略管理难
G银行业务遍布全国,在多个地区均有自建机房。业务环境极为复杂,主机资产数量庞大,需要花费大量的资源来实现动态的、复杂的安全策略。在此背景之下,如何对全国服务器访问策略进行分区域管理,成为了一大难题。
·层出不穷的未知威胁,传统检测产品形同虚设
传统基于规则安全检测产品,在面对未知威胁时,无法进行及时响应。如何提高应急响应的效率,有效阻止黑客进一步入侵是G银行当下亟需问题。
解决方案
青藤为G银行提供了基于Agent底层技术的主机解决方案,主要满足现在混合数据中心架构中对服务器工作负载的保护要求。该方案采用独立部署方式,支持2000台Agent同时在线运行。目前已经北京、合肥、杭州等分行均按总行要求实施部署青藤Agent,覆盖了互联网应用、交易等多个关键业务区域。
①通过产品监控服务器安全状况,清晰了解内网所有主机实时情况
②通过风险管理对主机进行统一管理监控,并及时修复弱口令、高危漏洞;
③通过对入侵行为的分析及时发现外部和内部的攻击;
④通过合规基线功能对主机进行进行合规扫描,及时发现问题并处理解决;
方案价值
·定期巡检整理和风险分析
通过主机风险可视化展示,全面了解主机、业务、风险等关键信息,发现多处业务应用存在漏洞、弱口令等问题。同时,通过定期巡检为客户提供对应风险报告。支持通过后台管理平台追踪风险修复情况,督促各分行限期进行安全整改。
·实时入侵检测,第一时间发现黑客攻击行为
基于行为的入侵检测,可实时发现入侵行为,支持邮件、短信、syslog方式发送告警信息,助力客户在第一时间进行响应。入侵检测产品已实现与行内日志系统实时联动,一旦发现主机层面入侵行为,平台便可以第一时间发送通知到日志平台,极大地提高了应急响应的效率。
·实现各地主机资产安全自治
为避免管理混乱,Agent可根据子账号进行分组管理。每个分行能够通过平台子账号管理自己主机。
客户评价
由于我行业务的复杂性和特殊性,因此对主机安全有着非常严苛的要求。让我们感到惊喜的是,青藤云安全的产品和服务能够很好满足我们各个层面的需求,让各地的分行都能够保证自身的安全。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
