青藤云安全-客户案例

真实案例：银行业如何做到持续监控潜在风险

该银行是一家由多个城市商业银行、信用社合并而成的大型城市商业银行。成立两年多来，坚持依法合规和稳健经营，稳步推进各项改革，不断加大产品和服务创新力度，经营规模不断扩大，服务明显改善，效益显著提升。

(1)运行环境复杂，访问策略严格

客户采用本地自建IDC机房，严格控制自身服务器的访问通信，同时在多地设有机房，不同地域之间的通信限制严格。

(2)资产数据不全，主机负责人数较多

由于客户机房分布较为零散，各地主机由不同的人负责，缺少统筹管理，导致资产数据不完全。

青藤云安全按照客户的规划，在该银行的重要业务系统上都部署了青藤Agent，并遵循该银行内部的访问控制策略。目前，在线Agent覆盖了客户的互联网应用、内部管理、邮件服务器等多个业务区域。

(1)资产版本精确确认，及时定位不良资产

通过资产清点功能，精确确认各服务器的业务情况，同时下发整改任务，及时更新服务器上版本过低的软件，实时跟进版本更新进度。

(2)持续监测分析，发现内外风险

通过对资产清点得到的信息进行分析，能够提供风险快速分析和响应能力，持续监测暴露在外的资产风险, 如Web 风险文件、危险进程、开放端口、不必要的进程服务、不必要的系统账号等，弥补了传统边界防护的不足，帮助客户从单纯的"应急响应"升级到全周期的"持续响应"。

(3)多锚点实时检测，准确感知入侵

产品的入侵检测功能通过对攻击路径的多个节点(如进程变化、文件变化、登录登出等事件)等进行监控，能及时发现失陷主机，同时通过短信、邮件等多种方式，让用户第一时间知道入侵事件的发生。

该银行的安全负责人表示："我行服务器众多且分散，网络业务包括了互联网应用、内网、邮件等等，管理起来十分复杂。青藤的主机安全平台让我们得以从全局的角度来统筹管理所有资产，从容应对各处受到的网络攻击。"