免费试用
最新研究
云原生安全白皮书-CNCF
云原生安全白皮书-CNCF
立即下载
某手机厂商多数据源分析主机精准防护实践

背景概述

某知名手机厂商是一家全球性的智能终端制造商和移动互联网服务提供商,业务覆盖中国、美国、俄罗斯、欧洲、东南亚等市场,月活用户超过3亿。

“我们通过青藤的主机安全产品,建立起了有效的安全防御体系,通过多数据源关联分析全面感知系统风险,快速定位系统漏洞并有效处置,提升精准防御能力。”

 

客户需求

客户的主营业务是实体移动电子产品,智能手机覆盖了全球40个国家和地区,而移动端作为全球网络的最大载体,目前仍然存在一些安全隐患。

l 发现系统漏洞并进行安全修复

互联网业务使用了大量 Nginx 等开源技术,优势是这些技术非常先进且性能优越,为支撑业务的快速发展与变更提供了很好的服务。但不足的是,如果第三方文件库或开源软件出现安全漏洞,就会对整个体系造成连锁影响。所以在出现漏洞时,客户需要准确的漏洞定位和安全修复能力。 

l 建立有效的入侵防御能力

大量的服务器、网络设备以及服务器上运行的开源软件,都运行在IT基础设施上,客户需要加强入侵的主动检测和实时防御能力,保障整个基础设施环境的安全性。 


解决方案

· 通过青藤万相为客户建立起主机安全防护体系,系统平台部署在6台服务器集群上,支持7200个Agent同时在线运行。

· 利用风险发现功能,细粒度分析系统内潜在的漏洞风险与合规问题,生成分析报告并给出详细的修复建议,让安全管理清晰可衡量。

· 通过Agent采集主机上的事件,并将数据信息对接给SOC、态势感知等产品,从主机侧提供关键基础分析数据,并通过持续的入侵检测发现威胁准确溯源。


客户收益

l 结合细粒度资产清点信息,快速定位漏洞

青藤万相针对每台主机都能进行自动化、细粒度的资产清点,依托详细的资产信息,可对安全漏洞快速定位,并及时修复。

l 持续监测分析,发现内外风险

青藤提供的风险快速分析和响应能力,帮助客户持续监测暴露在外的资产风险,弥补了传统边界防护的不足,让客户从单纯的“应急响应”升级到全周期的“持续响应”管理。

l 安全日志无缝对接其他平台,实现关联分析

青藤产品支持多种安全日志输出格式,包括 API 、SYSLOG、CSV 等,可快速对接客户的运维工具和安全运营平台,帮助客户实现威胁风险关联分析。

 

 

预测、防御、检测、响应,让安全一触即达

免费试用

7*24小时安全监控

5*8小时故障诊断

安装升级服务

产品使用培训