银行如何实现各区域分行的"安全自治"?

客户背景

该银行是一家全国性的股份制商业银行(以下简称“G银行”),在境内设立分支机构1000余家,辐射全国百余个经济中心城市。2017-2018年连续两年位列英国《银行家》杂志发布的“全球1000家大银行排行榜”前50位。

面临的挑战

·机房分布全国各地,安全策略管理难

G银行业务遍布全国,在多个地区均有自建机房。业务环境极为复杂,主机资产数量庞大,需要花费大量的资源来实现动态的、复杂的安全策略。在此背景之下,如何对全国服务器访问策略进行分区域管理,成为了一大难题。

·层出不穷的未知威胁,传统检测产品形同虚设

传统基于规则安全检测产品,在面对未知威胁时,无法进行及时响应。如何提高应急响应的效率,有效阻止黑客进一步入侵是G银行当下亟需问题。

解决方案

青藤为G银行提供了基于Agent底层技术的主机解决方案,主要满足现在混合数据中心架构中对服务器工作负载的保护要求。该方案采用独立部署方式,支持2000台Agent同时在线运行。目前已经北京、合肥、杭州等分行均按总行要求实施部署青藤Agent,覆盖了互联网应用、交易等多个关键业务区域。

①通过产品监控服务器安全状况,清晰了解内网所有主机实时情况

②通过风险管理对主机进行统一管理监控,并及时修复弱口令、高危漏洞;

③通过对入侵行为的分析及时发现外部和内部的攻击;

④通过合规基线功能对主机进行进行合规扫描,及时发现问题并处理解决;

方案价值

·定期巡检整理和风险分析

通过主机风险可视化展示,全面了解主机、业务、风险等关键信息,发现多处业务应用存在漏洞、弱口令等问题。同时,通过定期巡检为客户提供对应风险报告。支持通过后台管理平台追踪风险修复情况,督促各分行限期进行安全整改。

·实时入侵检测,第一时间发现黑客攻击行为

基于行为的入侵检测,可实时发现入侵行为,支持邮件、短信、syslog方式发送告警信息,助力客户在第一时间进行响应。入侵检测产品已实现与行内日志系统实时联动,一旦发现主机层面入侵行为,平台便可以第一时间发送通知到日志平台,极大地提高了应急响应的效率。

·实现各地主机资产安全自治

为避免管理混乱,Agent可根据子账号进行分组管理。每个分行能够通过平台子账号管理自己主机。

客户评价

由于我行业务的复杂性和特殊性,因此对主机安全有着非常严苛的要求。让我们感到惊喜的是,青藤云安全的产品和服务能够很好满足我们各个层面的需求,让各地的分行都能够保证自身的安全。

开始免费试用青藤产品

申请试用
热线
400-188-9287
青藤官方热线电话服务
咨询