客户需求

客户的主营业务是实体移动电子产品，智能手机覆盖了全球40个国家和地区，而移动端作为全球网络的最大载体，目前仍然存在一些安全隐患。

l 发现系统漏洞并进行安全修复

互联网业务使用了大量 Nginx 等开源技术，优势是这些技术非常先进且性能优越，为支撑业务的快速发展与变更提供了很好的服务。但不足的是，如果第三方文件库或开源软件出现安全漏洞，就会对整个体系造成连锁影响。所以在出现漏洞时，客户需要准确的漏洞定位和安全修复能力。 

l 建立有效的入侵防御能力

大量的服务器、网络设备以及服务器上运行的开源软件，都运行在IT基础设施上,客户需要加强入侵的主动检测和实时防御能力，保障整个基础设施环境的安全性。 

解决方案

• 通过青藤万相为客户建立起主机安全防护体系，系统平台部署在6台服务器集群上，支持7200个Agent同时在线运行。

• 利用风险发现功能，细粒度分析系统内潜在的漏洞风险与合规问题，生成分析报告并给出详细的修复建议，让安全管理清晰可衡量。

• 通过Agent采集主机上的事件，并将数据信息对接给SOC、态势感知等产品，从主机侧提供关键基础分析数据，并通过持续的入侵检测发现威胁准确溯源。

客户收益

l 结合细粒度资产清点信息，快速定位漏洞

青藤万相针对每台主机都能进行自动化、细粒度的资产清点，依托详细的资产信息，可对安全漏洞快速定位，并及时修复。

l 持续监测分析，发现内外风险

青藤提供的风险快速分析和响应能力，帮助客户持续监测暴露在外的资产风险,弥补了传统边界防护的不足，让客户从单纯的“应急响应”升级到全周期的“持续响应”管理。

l 安全日志无缝对接其他平台，实现关联分析

青藤产品支持多种安全日志输出格式，包括 API 、SYSLOG、CSV 等，可快速对接客户的运维工具和安全运营平台，帮助客户实现威胁风险关联分析。