全球手机出货量排名前5厂商,主机安全是怎么做的?

客户背景:

该手机厂商是一家全球注册,集科研、制造和营销于一体的大型高科技企业,产品远销美国、俄罗斯、欧洲、日本、韩国、东南亚等市场,主要经营生产和销售VCD机、DVD机、家用小电器、平板电视机、MP3机、手机、无绳电话等业务。

面临的挑战:

(1)资产掌握:安全团队对于主机资产无法做到细粒度掌握,对主机上的安全风险也无法有效的识别。

(2)风险掌控:面临外部和内部的网络攻击、数据泄露等威胁和风险,对安全风险无法进行统一管控。

(3)安全合规:检测频率低,无法满足政策的合规要求,缺乏行业的主机安全基线核查及修复工作。

(4)通用要求:需提供接口将主机层检测日志统一推送到现有日志管控平台。

解决方案:

青藤万相·主机自适应安全平台,主要由Agent,Console,Engine 三部分构成,为产品服务提供基础、灵活、稳固的核心能力支持。上层组件化产品模块,采用插件化的系统结构,实现功能的智能协同;底层的核心平台架构,是下一代主机安全能力引擎。整体方案采用独立部署的方式,系统平台部署在6台服务器集群上,支持7200台Agent同时在线运行。 

方案价值:

(1)大规模统一管理,自动化细粒度清点

项目已在七千多台主机上部署了Agent,实现了平台统一管理,针对每台主机都能进行自动化、细粒度的资产清点,同时进行持续监控,直观掌握主机安全态势。

(2)持续监测分析,发现内外风险

通过对资产清点得到的信息进行分析,能够提供风险快速分析和响应能力,持续监测暴露在外的资产风险, 如Web 风险文件、危险进程、开放端口、不必要的进程服务、不必要的系统账号等,弥补了传统边界防护的不足,帮助客户从单纯的“应急响应”升级到全周期的“持续响应”。

(3)多锚点实时检测,准确感知入侵

产品的入侵检测功能通过对攻击路径的多个节点(如进程变化、文件变化、登录登出等事件)进行监控,能及时发现失陷主机,同时通过短信、邮件等多种方式,让用户第一时间知道入侵事件的发生。

(4)支持多格式输出,无缝对接其他分析平台

产品支持多种安全日志输出格式,包括API、SYSLOG、CSV等,可快速对接客户的运维工具和安全运营平台,进行关联分析和二次开发。

客户评价:

该电子厂商的安全负责人表示:“我公司一直以来的主营业务主要是实体电子产品,互联网业务尚处在起步阶段,遇到了许多始料未及的网络安全问题。感谢青藤云安全的主机安全产品,让我们现在可以从容地应对网络安全的挑战。”

开始免费试用青藤产品

申请试用
热线
400-188-9287
青藤官方热线电话服务
咨询