中国电信某省分公司如何实现集约化合规安全管理?
中国电信某省分公司近千台服务器部署了青藤万相主机安全平台,实现对本地环境、云环境资产的统一安全管理,自动化构建细粒度资产信息,自动化基线配置,实现合规管理。
全面清点资产
资产统一管理
配置检查整改
l 缺乏对多种环境中的主机资产统一管理能力
在云计算的背景下,该运营商主机资产数量高速增长,导致各种不可控的业务风险频频出现,迫切需要建立起覆盖各种环境的统一安全管理体系。
l 资产数量庞大,难以全面清点资产
该运营商客户业务系统繁杂多样,对云主机、虚拟机、容器等资产查询统计非常困难,无法精准了解查询结果。
l 需要有效识别与安全规范不相符的安全配置
细化系统配置要求,规范设备上线和日常运行的安全配置核查流程,并实现自动化的基线管理等问题是该运营商亟需解决的难题。
• 通过自动化批量部署,对客户近千台服务器部署青藤Agent,支持本地环境、云环境业务架构的统一安全管理。
• 利用青藤自适应主机安全平台,支持对业务层资产信息的精准识别和动态感知,让保护对象清晰可见。
• 结合青藤合规基线,帮助客户快速进行内部风险自测,发现问题并及时修复,以满足监管部门要求的安全条件。
l 实现对各种环境资产的统一安全管理
青藤的产品充分适配客户主流的Linux/Windows系统,对混合业务架构下的各种资产采用集中式管理模式,帮助客户实现统一安全管理。
l 自动化构建细粒度资产信息,减轻安全人员压力
客户获得超细粒度资产信息,在资产变化时安全人员可实时获得通知,并且通过灵活的检测方式,可快速定位关键信息,减轻安全人员复杂的管理操作。
l 快速完成安全配置检查整改,满足合规要求
客户实现自动化基线配置,一键任务化检测,提高安全配置检查效率,节省时间成本,全面满足等保2.0、工信部等监管单位的合规要求。