真实案例:银行业如何做到持续监控潜在风险

客户背景

该银行是一家由多个城市商业银行、信用社合并而成的大型城市商业银行。成立两年多来,坚持依法合规和稳健经营,稳步推进各项改革,不断加大产品和服务创新力度,经营规模不断扩大,服务明显改善,效益显著提升。

面临的挑战

(1)运行环境复杂,访问策略严格

客户采用本地自建IDC机房,严格控制自身服务器的访问通信,同时在多地设有机房,不同地域之间的通信限制严格。

(2)资产数据不全,主机负责人数较多

由于客户机房分布较为零散,各地主机由不同的人负责,缺少统筹管理,导致资产数据不完全。

解决方案

青藤云安全按照客户的规划,在该银行的重要业务系统上都部署了青藤Agent,并遵循该银行内部的访问控制策略。目前,在线Agent覆盖了客户的互联网应用、内部管理、邮件服务器等多个业务区域。

方案价值

(1)资产版本精确确认,及时定位不良资产

通过资产清点功能,精确确认各服务器的业务情况,同时下发整改任务,及时更新服务器上版本过低的软件,实时跟进版本更新进度。

(2)持续监测分析,发现内外风险

通过对资产清点得到的信息进行分析,能够提供风险快速分析和响应能力,持续监测暴露在外的资产风险, 如Web 风险文件、危险进程、开放端口、不必要的进程服务、不必要的系统账号等,弥补了传统边界防护的不足,帮助客户从单纯的“应急响应”升级到全周期的“持续响应”。

(3)多锚点实时检测,准确感知入侵

产品的入侵检测功能通过对攻击路径的多个节点(如进程变化、文件变化、登录登出等事件)等进行监控,能及时发现失陷主机,同时通过短信、邮件等多种方式,让用户第一时间知道入侵事件的发生。

客户评价

该银行的安全负责人表示:“我行服务器众多且分散,网络业务包括了互联网应用、内网、邮件等等,管理起来十分复杂。青藤的主机安全平台让我们得以从全局的角度来统筹管理所有资产,从容应对各处受到的网络攻击。”

开始免费试用青藤产品

申请试用
热线
400-188-9287
青藤官方热线电话服务
咨询