-客户背景-
该银行是一家全国性的股份制商业银行(以下简称“G银行”),在境内设立分支机构1000余家,辐射全国百余个经济中心城市。2017-2018年连续两年位列英国《银行家》杂志发布的“全球1000家大银行排行榜”前50位。
-面临的挑战-
·机房分布全国各地,安全策略管理难
G银行业务遍布全国,在多个地区均有自建机房。业务环境极为复杂,主机资产数量庞大,需要花费大量的资源来实现动态的、复杂的安全策略。在此背景之下,如何对全国服务器访问策略进行分区域管理,成为了一大难题。
·层出不穷的未知威胁,传统检测产品形同虚设
传统基于规则安全检测产品,在面对未知威胁时,无法进行及时响应。如何提高应急响应的效率,有效阻止黑客进一步入侵是G银行当下亟需问题。
-解决方案-
青藤为G银行提供了基于Agent底层技术的主机解决方案,主要满足现在混合数据中心架构中对服务器工作负载的保护要求。该方案采用独立部署方式,支持2000台Agent同时在线运行。目前已经北京、合肥、杭州等分行均按总行要求实施部署青藤Agent,覆盖了互联网应用、交易等多个关键业务区域。
①通过产品监控服务器安全状况,清晰了解内网所有主机实时情况
②通过风险管理对主机进行统一管理监控,并及时修复弱口令、高危漏洞;
③通过对入侵行为的分析及时发现外部和内部的攻击;
④通过合规基线功能对主机进行进行合规扫描,及时发现问题并处理解决;
-方案价值-
·定期巡检整理和风险分析
通过主机风险可视化展示,全面了解主机、业务、风险等关键信息,发现多处业务应用存在漏洞、弱口令等问题。同时,通过定期巡检为客户提供对应风险报告。支持通过后台管理平台追踪风险修复情况,督促各分行限期进行安全整改。
·实时入侵检测,第一时间发现黑客攻击行为
基于行为的入侵检测,可实时发现入侵行为,支持邮件、短信、syslog方式发送告警信息,助力客户在第一时间进行响应。入侵检测产品已实现与行内日志系统实时联动,一旦发现主机层面入侵行为,平台便可以第一时间发送通知到日志平台,极大地提高了应急响应的效率。
·实现各地主机资产安全自治
为避免管理混乱,Agent可根据子账号进行分组管理。每个分行能够通过平台子账号管理自己主机。
-客户评价-
由于我行业务的复杂性和特殊性,因此对主机安全有着非常严苛的要求。让我们感到惊喜的是,青藤云安全的产品和服务能够很好满足我们各个层面的需求,让各地的分行都能够保证自身的安全。
-The End-
更多精彩阅读:
关于青藤云安全
青藤云安全以服务器安全为核心,采用自适应安全架构,将预测、防御、监控和响应能力融为一体,构建基于主机端的安全态势感知平台,为用户提供持续的安全监控、分析和快速响应能力,帮助用户在公有云、私有云、混合云、物理机、虚拟机等多样化的业务环境下,实现安全的统一策略管理,有效预测风险,精准感知威胁,提升响应效率,全方位保护企业数字资产的安全与业务的高效开展。
QINGTENG CUSTOMERS
他们都在使用青藤
政府机构
国家信访局 | 国家信息中心 | 北京市公安局 | 中国煤炭地质总局 | 国家电网 |华中电网有限公司 | 天津市地震局| 青海省卫生健康委员会 | 北京电视台 | 中国日报
金融行业
中国平安 | 招商银行 | 光大银行 | 吉林银行 | 宁波银行 | 安信基金 | 阳光保险集团 | 招联金融 | 银华基金管理股份有限公司 | 泰康 | 广发证券 | 安信证券
互联网金融
陆金所 | 借贷宝 | 91金融 | 51信用卡 | 玖富 | 易宝支付 |宜信 | 人人贷 | 普惠家 | 有利网
互联网
BiliBili | 科大讯飞 | 51 Talk | 团车网 | 人人行科技 | 斗鱼 | 映客 | 途牛 | 春雨医生 | 天极网
大型企业
九阳 | 吉利控股集团 | 中通快递 | 上汽集团 | 百胜中国 | TCL | 中国移动 | 中国联通 | 中国电信
原文始发于微信公众号(青藤云安全资讯):最佳实践案例:银行如何实现各区域分行的”安全自治”?
![[八卦] 王婷婷—揭秘一个大三女生的性爱录像-微慑信息网-VulSee.com](http://free.86hy.com/crack/pic/1.jpg)
![[随笔]今天国际警察节-微慑信息网-VulSee.com](http://photo.sohu.com/20041017/Img222528326.jpg)
青云网
