客戶需求
客戶的主營業務是實體移動電子產品,智能手機覆蓋了全球40個國家和地區,而移動端作為全球網絡的最大載體,目前仍然存在一些安全隱患。
l 發現系統漏洞并進行安全修復
互聯網業務使用了大量 Nginx 等開源技術,優勢是這些技術非常先進且性能優越,為支撐業務的快速發展與變更提供了很好的服務。但不足的是,如果第三方文件庫或開源軟件出現安全漏洞,就會對整個體系造成連鎖影響。所以在出現漏洞時,客戶需要準確的漏洞定位和安全修復能力。
l 建立有效的入侵防御能力
大量的服務器、網絡設備以及服務器上運行的開源軟件,都運行在IT基礎設施上,客戶需要加強入侵的主動檢測和實時防御能力,保障整個基礎設施環境的安全性。
解決方案
? 通過青藤萬相為客戶建立起主機安全防護體系,系統平臺部署在6臺服務器集群上,支持7200個Agent同時在線運行。
? 利用風險發現功能,細粒度分析系統內潛在的漏洞風險與合規問題,生成分析報告并給出詳細的修復建議,讓安全管理清晰可衡量。
? 通過Agent采集主機上的事件,并將數據信息對接給SOC、態勢感知等產品,從主機側提供關鍵基礎分析數據,并通過持續的入侵檢測發現威脅準確溯源。
客戶收益
l 結合細粒度資產清點信息,快速定位漏洞
青藤萬相針對每臺主機都能進行自動化、細粒度的資產清點,依托詳細的資產信息,可對安全漏洞快速定位,并及時修復。
l 持續監測分析,發現內外風險
青藤提供的風險快速分析和響應能力,幫助客戶持續監測暴露在外的資產風險,彌補了傳統邊界防護的不足,讓客戶從單純的“應急響應”升級到全周期的“持續響應”管理。
l 安全日志無縫對接其他平臺,實現關聯分析
青藤產品支持多種安全日志輸出格式,包括 API 、SYSLOG、CSV 等,可快速對接客戶的運維工具和安全運營平臺,幫助客戶實現威脅風險關聯分析。