免费试用
最新研究
云原生安全白皮书-CNCF
云原生安全白皮书-CNCF
立即下载
银行云安全|混合多云业务环境下,如何实现统一安全管理?

背景概述

某大型银行是一家全国性的股份制商业银行,2022年挂牌上市,在境内外分支机构 1800余家,辐射全国130 余个经济中心城市,拥有员工7万余人。

  “银行信息化快速发展,云计算、虚拟化等新型技术应用大大提升业务信息化水平,但管理众多IT资产面临巨大 挑战。我们通过和青藤深度合作,利用主机安全解决方案,获得了实时可视的详细资产信息,以此为基础,风险发现和响应速度持续提升,解决了大量入侵威胁。”

 

客户需求

l 混合多云的业务环境,缺乏全面的资产可见性

随着银行逐步推进业务上云战略,越来越多的基础系统、业务、平台部署到云端,业务环境极为复杂,主机资产数量庞大。在此背景之下,如何对资产实现全面的可见性成为了一大难题。

l 全面发现系统脆弱性,提高攻击门槛

网络安全威胁层出不穷,为了提高攻击门槛,需要全方位检测IT系统存在的脆弱性,获得风险状况视图,先于攻击者发现安全问题,及时进行修补。

l 未知威胁层出不穷,传统检测产品形同虚设

传统基于规则的安全检测产品,在面对未知威胁时,无法进行及时响应。如何提高应急响应的效率,有效阻止黑客进一步入侵是该银行当下亟需解决的问题。

 

解决方案

·青藤提供基于Agent底层技术的主机解决方案,采用分布式高可用部署架构,一天时间完成总行和各分支机构的约22000台服务器的部署工作。

 ·通过Agent为银行任何地方的工作负载提供持续地可视化监控,覆盖互联网应用、交易等多个关键业务区域,部署过程业务无影响,快速实现安全能力。

 ·持续检测分析服务器上的各种行为,追踪各种细微的活动,及时发现外部和内部的各种入侵攻击行为。

 

 客户收益

l 实时可视化掌握服务器资产信息

客户对本地环境、虚拟环境、云环境等混合业务架构实现集中管理,并获得清晰可视化的安全监测和分析结果,全面了解主机、业务、风险等关键信息。

l 实时入侵检测,第一时间发现黑客攻击行为

入侵检测功能已实现与客户日志系统实时联动,一旦发现主机层面入侵行为,便可以第一时间发送通知到日志平台,极大地提高了应急响应的效率。

l 各安全模块智能协同,实现风险事件快速响应

青藤万相实现各安全模块的智能协同,对设备日志、资产漏洞和威胁情报进行自动化关联分析,帮助客户发现本地威胁和异常,并对攻击进行追踪溯源。

预测、防御、检测、响应,让安全一触即达

免费试用

7*24小时安全监控

5*8小时故障诊断

安装升级服务

产品使用培训