微慑信息网

最佳实践案例:银行如何实现各区域分行的”安全自治”?

-客户背景-

该银行是一家全国性的股份制商业银行(以下简称“G银行”),在境内设立分支机构1000余家,辐射全国百余个经济中心城市。2017-2018年连续两年位列英国《银行家》杂志发布的“全球1000家大银行排行榜”前50位。

最佳实践案例:银行如何实现各区域分行的

-面临的挑战-

·机房分布全国各地,安全策略管理难

G银行业务遍布全国,在多个地区均有自建机房。业务环境极为复杂,主机资产数量庞大,需要花费大量的资源来实现动态的、复杂的安全策略。在此背景之下,如何对全国服务器访问策略进行分区域管理,成为了一大难题。

·层出不穷的未知威胁,传统检测产品形同虚设

传统基于规则安全检测产品,在面对未知威胁时,无法进行及时响应。如何提高应急响应的效率,有效阻止黑客进一步入侵是G银行当下亟需问题。

-解决方案-

青藤为G银行提供了基于Agent底层技术的主机解决方案,主要满足现在混合数据中心架构中对服务器工作负载的保护要求。该方案采用独立部署方式,支持2000台Agent同时在线运行。目前已经北京、合肥、杭州等分行均按总行要求实施部署青藤Agent,覆盖了互联网应用、交易等多个关键业务区域。

①通过产品监控服务器安全状况,清晰了解内网所有主机实时情况

②通过风险管理对主机进行统一管理监控,并及时修复弱口令、高危漏洞;

③通过对入侵行为的分析及时发现外部和内部的攻击;

④通过合规基线功能对主机进行进行合规扫描,及时发现问题并处理解决;

最佳实践案例:银行如何实现各区域分行的

-方案价值-

·定期巡检整理和风险分析

通过主机风险可视化展示,全面了解主机、业务、风险等关键信息,发现多处业务应用存在漏洞、弱口令等问题。同时,通过定期巡检为客户提供对应风险报告。支持通过后台管理平台追踪风险修复情况,督促各分行限期进行安全整改。

·实时入侵检测,第一时间发现黑客攻击行为

基于行为的入侵检测,可实时发现入侵行为,支持邮件、短信、syslog方式发送告警信息,助力客户在第一时间进行响应。入侵检测产品已实现与行内日志系统实时联动,一旦发现主机层面入侵行为,平台便可以第一时间发送通知到日志平台,极大地提高了应急响应的效率。

·实现各地主机资产安全自治

为避免管理混乱,Agent可根据子账号进行分组管理。每个分行能够通过平台子账号管理自己主机。

-客户评价-

由于我行业务的复杂性和特殊性,因此对主机安全有着非常严苛的要求。让我们感到惊喜的是,青藤云安全的产品和服务能够很好满足我们各个层面的需求,让各地的分行都能够保证自身的安全。

-The End-

更多精彩阅读:

证券行业:如何实时有效地发现系统脆弱性

银行业:自动化构建细粒度资产信息,保障资产安全

实践案例:企业该如何应对等保2.0″集中管控”的新要求

挖矿周|关于挖矿,你需要知道的一切

等保2.0时代,云等保安全合规要求解读

我好想坐在引擎盖上哭:航班延误,方案跟谁讲?

关于青藤云安全

青藤云安全以服务器安全为核心,采用自适应安全架构,将预测、防御、监控和响应能力融为一体,构建基于主机端的安全态势感知平台,为用户提供持续的安全监控、分析和快速响应能力,帮助用户在公有云、私有云、混合云、物理机、虚拟机等多样化的业务环境下,实现安全的统一策略管理,有效预测风险,精准感知威胁,提升响应效率,全方位保护企业数字资产的安全与业务的高效开展。

QINGTENG CUSTOMERS

他们都在使用青藤

政府机构

国家信访局 | 国家信息中心 | 北京市公安局 | 中国煤炭地质总局 | 国家电网 |华中电网有限公司 | 天津市地震局| 青海省卫生健康委员会 | 北京电视台 | 中国日报

金融行业

中国平安 | 招商银行 | 光大银行 | 吉林银行 | 宁波银行 | 安信基金 | 阳光保险集团 | 招联金融 | 银华基金管理股份有限公司 | 泰康 | 广发证券 | 安信证券

互联网金融

陆金所 | 借贷宝 | 91金融 | 51信用卡 | 玖富 | 易宝支付 |宜信 | 人人贷 | 普惠家 | 有利网

互联网

BiliBili | 科大讯飞 | 51 Talk | 团车网 | 人人行科技 | 斗鱼 | 映客 | 途牛 | 春雨医生 | 天极网

大型企业

九阳 | 吉利控股集团 | 中通快递 | 上汽集团 | 百胜中国 | TCL | 中国移动 | 中国联通 | 中国电信

 

原文始发于微信公众号(青藤云安全资讯):最佳实践案例:银行如何实现各区域分行的”安全自治”?

本文标题:最佳实践案例:银行如何实现各区域分行的”安全自治”?
本文链接:
(转载请附上本文链接)
http://vulsee.com/archives/vulsee_2019/0510_7523.html
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » 最佳实践案例:银行如何实现各区域分行的”安全自治”?
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

微慑信息网 专注工匠精神

访问我们联系我们