青藤云安全
400-800-0789 预约演示
简体中文
China(简体中文) English
真实案例:银行业如何做到持续监控潜在风险

某大型城市商业银行采用本地自建IDC机房,各地机房分布零散,访问策略严格,资产数据不全,通过在重要业务系统上部署青藤Agent,持续监测风险,实现全生命周期的安全防护。

及时定位不良资产 持续监测分析响应 多锚点实时检测
真实案例:银行业如何做到持续监控潜在风险
最佳实践典型实践案例真实案例:银行业如何做到持续监控潜在风险
某大型城市商业银行 安全负责人
某大型城市商业银行 安全负责人
“我行服务器众多且分散,网络业务包括了互联网应用、内网、邮件等等,管理起来十分复杂。青藤的主机安全平台让我们得以从全局的角度来统筹管理所有资产,从容应对各处受到的网络攻击。”

客户背景


该银行是一家由多个城市商业银行、信用社合并而成的大型城市商业银行。成立两年多来,坚持依法合规和稳健经营,稳步推进各项改革,不断加大产品和服务创新力度,经营规模不断扩大,服务明显改善,效益显著提升。


面临的挑战


(1)运行环境复杂,访问策略严格


客户采用本地自建IDC机房,严格控制自身服务器的访问通信,同时在多地设有机房,不同地域之间的通信限制严格。


(2)资产数据不全,主机负责人数较多


由于客户机房分布较为零散,各地主机由不同的人负责,缺少统筹管理,导致资产数据不完全。


解决方案


青藤云安全按照客户的规划,在该银行的重要业务系统上都部署了青藤Agent,并遵循该银行内部的访问控制策略。目前,在线Agent覆盖了客户的互联网应用、内部管理、邮件服务器等多个业务区域。



方案价值


(1)资产版本精确确认,及时定位不良资产


通过资产清点功能,精确确认各服务器的业务情况,同时下发整改任务,及时更新服务器上版本过低的软件,实时跟进版本更新进度。


(2)持续监测分析,发现内外风险


通过对资产清点得到的信息进行分析,能够提供风险快速分析和响应能力,持续监测暴露在外的资产风险, 如Web 风险文件、危险进程、开放端口、不必要的进程服务、不必要的系统账号等,弥补了传统边界防护的不足,帮助客户从单纯的"应急响应"升级到全周期的"持续响应"。


(3)多锚点实时检测,准确感知入侵



产品的入侵检测功能通过对攻击路径的多个节点(如进程变化、文件变化、登录登出等事件)等进行监控,能及时发现失陷主机,同时通过短信、邮件等多种方式,让用户第一时间知道入侵事件的发生。

案例相关产品和服务
青藤万相主机安全
更多案例 查看全部案例
金融行业主动防御解决方案
金融行业主动防御解决方案
免费领取
想要让您的业务

稳定又安全吗?

立即体验

为1000+大型客户,800万+台服务器
提供稳定高效的安全防护

预约演示 联系我们
  • 7*24小时安全监控 7*24小时安全监控
  • 全天候专业售后服务 全天候专业售后服务
  • 全新产品技术文档 全新产品技术文档
  • 技术专家服务 技术专家服务
如何购买
售前咨询:400-800-0789转1
售后咨询:400-800-0789转2
预约演示
关注青藤
青藤云安全 青藤云安全
青藤云安全
青藤智库 青藤智库
青藤智库
关于青藤
走进青藤 新闻资讯 联系青藤 热门活动 青藤文化
安全产品
青藤万相·主机自适应安全平台 青藤蜂巢·云原生安全平台 青藤零域·微隔离安全平台 青藤云幕·NPatch漏洞无效化 青藤天睿·RASP应用安全防护 青藤千载·全栈信创主机安全平台
安全服务
渗透测试服务 MDR服务 MVR服务 主机安全运营服务 实战综合演练服务 全部安全服务
解决方案
政府机构解决方案 金融机构解决方案 运营商解决方案 互联网解决方案 大型企业解决方案 医疗机构解决方案
更多推荐
资源下载 ATT&CK 安全研究 网安101
Copyright © 2014-2024 Qingteng All rights reserved. | 京ICP备15030561号-3 北京升鑫网络科技有限公司
个人信息保护及隐私政策 | 用户服务协议
电话咨询 电话咨询 电话咨询
售前业务咨询
400-800-0789转1
售后业务咨询
400-800-0789转2
复制成功
在线咨询
扫码咨询 扫码咨询 扫码咨询
扫码咨询
预约演示 预约演示 预约演示 下载资料 下载资料 下载资料