Skip to main content

股份制银行集权设施

统一安全防护平台解决方案

银行作为金融行业的核心机构,其集权设施在支撑日常运营和业务发展方面具有重要作用。随着互联网和移动设备的普及,银行集权设施的规模和复杂度也不断增加,同时面临着各种内外部安全威胁,如黑客攻击、数据泄露、违规操作等。因此,银行需要建立健全的网络安全体系,对集权设施进行全面保护,确保其安全、可靠、高效地运行。

user value

用户价值

1

构建集权设施统一安全防护平台

集权设施统一安全防护平台可以接入AD域、vCenter、k8s、堡垒机、IAM等集权设施场景,涵盖多场景安全治理能力,实现集权设施的集中化安全管理。
2

建设全面集权安全治理体系

通过集权设施统一安全防护平台建设,实现集权设施的安全防护全生命周期管理。解决集权设施中的配置错误、资产与账号摸不清,集权设施中的漏洞不清楚,集权设施中发生的威胁看不到等问题。同时建设完整的、标准的、可持续化的集权设施管理规范体系。
3

技术合规和政策合规

通过集权设施统一安全防护平台建设,保障集权设施层级符合国家相关要求与规范,实现技术合规及政策合规。
4

集权设施自身安全性

在集权设施统一安全防护平台的建设中,保证平台自身的安全性。

方案介绍

Scheme Introduction

资产管理

负责实现集权设施中资产管理、用户、用户组的自动化梳理,实现集权设施的资产“能看到”。

威胁管理中心

负责实现威胁的全生命周期管理。主要功能模块包括主动威胁检测、实时威胁监测、威胁阻断等。主动威胁监测包括基线合规检查、脆弱性检查、弱口令检查;实时威胁监测包括威胁事件实时监测、身份欺骗诱捕;威胁阻断负责实现威胁发生时的及时阻断。

自身安全性

负责实现平台的自身安全性,包括平台登录身份管理、敏感数据加密、传感器过载保护。

数据外发

负责实现平台的日志外发、告警外发,外发方式包括email、syslog、webhook、即时通信工具等。

应用接入

负责实现集权设施的接入,支持包括AD域、vCenter、k8s、堡垒机、IAM等集权设施。

Solution advantages

方案优势

构建集权设施统一安全防护平台,弥补了用户在集权设施安全防护手段的缺失,同时将AD域、vCenter、k8s、堡垒机、IAM等集权设施统一接入、统一防护,满足了用户对集权设施安全的统一管理、合规需求,帮助用户构建集权设施整体安全防护体系,提升了集权设施发生威胁事件时的响应及处置速度,最大程度上避免安全威胁对业务造成影响。