股份制银行集权设施

统一安全防护平台解决方案

银行作为金融行业的核心机构，其集权设施在支撑日常运营和业务发展方面具有重要作用。随着互联网和移动设备的普及，银行集权设施的规模和复杂度也不断增加，同时面临着各种内外部安全威胁，如黑客攻击、数据泄露、违规操作等。因此，银行需要建立健全的网络安全体系，对集权设施进行全面保护，确保其安全、可靠、高效地运行。

user value

用户价值

构建集权设施统一安全防护平台

集权设施统一安全防护平台可以接入AD域、vCenter、k8s、堡垒机、IAM等集权设施场景，涵盖多场景安全治理能力，实现集权设施的集中化安全管理。

建设全面集权安全治理体系

通过集权设施统一安全防护平台建设，实现集权设施的安全防护全生命周期管理。解决集权设施中的配置错误、资产与账号摸不清，集权设施中的漏洞不清楚，集权设施中发生的威胁看不到等问题。同时建设完整的、标准的、可持续化的集权设施管理规范体系。

技术合规和政策合规

通过集权设施统一安全防护平台建设，保障集权设施层级符合国家相关要求与规范，实现技术合规及政策合规。

集权设施自身安全性

在集权设施统一安全防护平台的建设中，保证平台自身的安全性。

方案介绍

Scheme Introduction

资产管理

负责实现集权设施中资产管理、用户、用户组的自动化梳理，实现集权设施的资产“能看到”。

威胁管理中心

负责实现威胁的全生命周期管理。主要功能模块包括主动威胁检测、实时威胁监测、威胁阻断等。主动威胁监测包括基线合规检查、脆弱性检查、弱口令检查；实时威胁监测包括威胁事件实时监测、身份欺骗诱捕；威胁阻断负责实现威胁发生时的及时阻断。

自身安全性

负责实现平台的自身安全性，包括平台登录身份管理、敏感数据加密、传感器过载保护。

数据外发

负责实现平台的日志外发、告警外发，外发方式包括email、syslog、webhook、即时通信工具等。

应用接入

负责实现集权设施的接入，支持包括AD域、vCenter、k8s、堡垒机、IAM等集权设施。

Solution advantages

方案优势

构建集权设施统一安全防护平台，弥补了用户在集权设施安全防护手段的缺失，同时将AD域、vCenter、k8s、堡垒机、IAM等集权设施统一接入、统一防护，满足了用户对集权设施安全的统一管理、合规需求，帮助用户构建集权设施整体安全防护体系，提升了集权设施发生威胁事件时的响应及处置速度，最大程度上避免安全威胁对业务造成影响。