客户需求
l 混合多云的业务环境,缺乏全面的资产可见性
随着银行逐步推进业务上云战略,越来越多的基础系统、业务、平台部署到云端,业务环境极为复杂,主机资产数量庞大。在此背景之下,如何对资产实现全面的可见性成为了一大难题。
l 全面发现系统脆弱性,提高攻击门槛
网络安全威胁层出不穷,为了提高攻击门槛,需要全方位检测IT系统存在的脆弱性,获得风险状况视图,先于攻击者发现安全问题,及时进行修补。
l 未知威胁层出不穷,传统检测产品形同虚设
传统基于规则的安全检测产品,在面对未知威胁时,无法进行及时响应。如何提高应急响应的效率,有效阻止黑客进一步入侵是该银行当下亟需解决的问题。
解决方案
• 青藤提供基于Agent底层技术的主机解决方案,采用分布式高可用部署架构,一天时间完成总行和各分支机构的约22000台服务器的部署工作。
• 通过Agent为银行任何地方的工作负载提供持续地可视化监控,覆盖互联网应用、交易等多个关键业务区域,部署过程业务无影响,快速实现安全能力。
• 持续检测分析服务器上的各种行为,追踪各种细微的活动,及时发现外部和内部的各种入侵攻击行为。
客户收益
l 实时可视化掌握服务器资产信息
客户对本地环境、虚拟环境、云环境等混合业务架构实现集中管理,并获得清晰可视化的安全监测和分析结果,全面了解主机、业务、风险等关键信息。
l 实时入侵检测,第一时间发现黑客攻击行为
入侵检测功能已实现与客户日志系统实时联动,一旦发现主机层面入侵行为,便可以第一时间发送通知到日志平台,极大地提高了应急响应的效率。
l 各安全模块智能协同,实现风险事件快速响应
青藤万相实现各安全模块的智能协同,对设备日志、资产漏洞和威胁情报进行自动化关联分析,帮助客户发现本地威胁和异常,并对攻击进行追踪溯源。