客户需求
客户的主营业务是实体移动电子产品,智能手机覆盖了全球40个国家和地区,而移动端作为全球网络的最大载体,目前仍然存在一些安全隐患。
l 发现系统漏洞并进行安全修复
互联网业务使用了大量 Nginx 等开源技术,优势是这些技术非常先进且性能优越,为支撑业务的快速发展与变更提供了很好的服务。但不足的是,如果第三方文件库或开源软件出现安全漏洞,就会对整个体系造成连锁影响。所以在出现漏洞时,客户需要准确的漏洞定位和安全修复能力。
l 建立有效的入侵防御能力
大量的服务器、网络设备以及服务器上运行的开源软件,都运行在IT基础设施上,客户需要加强入侵的主动检测和实时防御能力,保障整个基础设施环境的安全性。
解决方案
• 通过青藤万相为客户建立起主机安全防护体系,系统平台部署在6台服务器集群上,支持7200个Agent同时在线运行。
• 利用风险发现功能,细粒度分析系统内潜在的漏洞风险与合规问题,生成分析报告并给出详细的修复建议,让安全管理清晰可衡量。
• 通过Agent采集主机上的事件,并将数据信息对接给SOC、态势感知等产品,从主机侧提供关键基础分析数据,并通过持续的入侵检测发现威胁准确溯源。
客户收益
l 结合细粒度资产清点信息,快速定位漏洞
青藤万相针对每台主机都能进行自动化、细粒度的资产清点,依托详细的资产信息,可对安全漏洞快速定位,并及时修复。
l 持续监测分析,发现内外风险
青藤提供的风险快速分析和响应能力,帮助客户持续监测暴露在外的资产风险,弥补了传统边界防护的不足,让客户从单纯的“应急响应”升级到全周期的“持续响应”管理。
l 安全日志无缝对接其他平台,实现关联分析
青藤产品支持多种安全日志输出格式,包括 API 、SYSLOG、CSV 等,可快速对接客户的运维工具和安全运营平台,帮助客户实现威胁风险关联分析。