客户背景
该银行是一家由多个城市商业银行、信用社合并而成的大型城市商业银行。成立两年多来,坚持依法合规和稳健经营,稳步推进各项改革,不断加大产品和服务创新力度,经营规模不断扩大,服务明显改善,效益显著提升。
面临的挑战
(1)运行环境复杂,访问策略严格
客户采用本地自建IDC机房,严格控制自身服务器的访问通信,同时在多地设有机房,不同地域之间的通信限制严格。
(2)资产数据不全,主机负责人数较多
由于客户机房分布较为零散,各地主机由不同的人负责,缺少统筹管理,导致资产数据不完全。
解决方案
青藤云安全按照客户的规划,在该银行的重要业务系统上都部署了青藤Agent,并遵循该银行内部的访问控制策略。目前,在线Agent覆盖了客户的互联网应用、内部管理、邮件服务器等多个业务区域。

方案价值
(1)资产版本精确确认,及时定位不良资产
通过资产清点功能,精确确认各服务器的业务情况,同时下发整改任务,及时更新服务器上版本过低的软件,实时跟进版本更新进度。
(2)持续监测分析,发现内外风险
通过对资产清点得到的信息进行分析,能够提供风险快速分析和响应能力,持续监测暴露在外的资产风险, 如Web 风险文件、危险进程、开放端口、不必要的进程服务、不必要的系统账号等,弥补了传统边界防护的不足,帮助客户从单纯的"应急响应"升级到全周期的"持续响应"。
(3)多锚点实时检测,准确感知入侵
产品的入侵检测功能通过对攻击路径的多个节点(如进程变化、文件变化、登录登出等事件)等进行监控,能及时发现失陷主机,同时通过短信、邮件等多种方式,让用户第一时间知道入侵事件的发生。