客户背景

该金融机构的业务全面覆盖购物、旅游、教育、装修等众多消费场景，服务数千万客户，业务覆盖全国30多个省市。

面临的挑战

1、客户安全团队对于主机资产无法做到全面、细粒度掌握，对主机上的安全风险也无法做到有效的识别。

2、缺乏对各类型漏洞爆发的应急手段，无法有效、快速确定存在风险的主机和应用组件等。

3、产品对接与使用需要支持API和syslog，展示服务器网络访问关系、规则可视化等。

解决方案

青藤云安全，采用独立部署的方式，已在2000多台主机上部署Agent，同时将产品管理平台部署在客户4台服务器集群上。通过对恶意文件、恶意攻击行为、高级组合攻击以及基于业务的逻辑攻击模型进行分析计算，实时发现风险提示。同时，通过专家远程在线咨询、现场支持服务做到风险的深度剖析、跟踪、处理、关闭，形成安全事件闭环，为企业核心资产提供有力的保障。

方案价值

1、全面地、细粒度地、自动化地资产清点

不限于从物理层清点资产，青藤从安全角度出发，结合通用安全检查规范与安全事件数据需求，构建业务型资产对象(包括Web 服务、Web 站点、数据库、大数据组件等)，契合客户安全团队对掌握资产的需求。

2、精确的主机风险检测

通过安装产品Agent，在主机系统与应用层面，从安全补丁、重大漏洞检测、弱口令检测、配置安全检测等方面，持续跟踪平台所管理的服务器的安全风险状态，把控服务器安全状况，及时修复弱口令、高危漏洞。

3、灵活的数据接口支持

产品各项功能数据支持基于标准JSON格式的对接API和syslog，将服务器安全集成在客户基于Splunk的SOC平台。

4、定期沟通优化升级

与客户形成良好的沟通机制，定期进行线下巡检与线上沟通，反馈使用中遇到的问题，并有针对性地进行产品功能上的优化与升级。

客户评价

我司庞大的业务规模过去安全防护常常使我们捉襟见肘，难以全面把控所有安全细节，感谢青藤云安全产品为我们提供了全面而细粒度的安全视野，让我们得以对公司所有资产真正做到看得清、看得全、看得透。