股份制银行集权设施
统一安全防护平台解决方案
银行作为金融行业的核心机构,其集权设施在支撑日常运营和业务发展方面具有重要作用。随着互联网和移动设备的普及,银行集权设施的规模和复杂度也不断增加,同时面临着各种内外部安全威胁,如黑客攻击、数据泄露、违规操作等。因此,银行需要建立健全的网络安全体系,对集权设施进行全面保护,确保其安全、可靠、高效地运行。
user value
用户价值
资产管理
负责实现集权设施中资产管理、用户、用户组的自动化梳理,实现集权设施的资产“能看到”。
威胁管理中心
负责实现威胁的全生命周期管理。主要功能模块包括主动威胁检测、实时威胁监测、威胁阻断等。主动威胁监测包括基线合规检查、脆弱性检查、弱口令检查;实时威胁监测包括威胁事件实时监测、身份欺骗诱捕;威胁阻断负责实现威胁发生时的及时阻断。
自身安全性
负责实现平台的自身安全性,包括平台登录身份管理、敏感数据加密、传感器过载保护。
数据外发
负责实现平台的日志外发、告警外发,外发方式包括email、syslog、webhook、即时通信工具等。
应用接入
负责实现集权设施的接入,支持包括AD域、vCenter、k8s、堡垒机、IAM等集权设施。
Solution advantages
方案优势
构建集权设施统一安全防护平台,弥补了用户在集权设施安全防护手段的缺失,同时将AD域、vCenter、k8s、堡垒机、IAM等集权设施统一接入、统一防护,满足了用户对集权设施安全的统一管理、合规需求,帮助用户构建集权设施整体安全防护体系,提升了集权设施发生威胁事件时的响应及处置速度,最大程度上避免安全威胁对业务造成影响。