2022.08.16
金融
客户数据中心主机部署情况为生产区16000个点加测试区4000个点。但是客户的软件资产不清晰,管理比较混乱,没有定期检查基于主机的合规基线,因此在HW时没有有效的手段来规避系统风险。
·借助青藤云产品帮助客户进行软件资产细粒度清点;
·主动、持续性地监控所有主机上的存在的脆弱性,发现信息系统存在的安全补丁、安全漏洞、安全配置问题、应用系统安全漏洞,检查系统存在的弱口令,收集系统不必要开放的账号、服务、端口,形成整体安全风险报告;
·HW时快速定位资产类型,确定是否存在该类型的资产,明确系统环境是否受0day、1day漏洞的影响;
·在基于流量的入侵检测体系上,补充基于行为的主机入侵检测能力,建立了主机层实时检测黑客行为的威胁检测系统。
·根据合规要求,配置行内自己的基线标准;
·完成软件资产细粒度清点,做到统一呈现,统一管理;
·能够及时发现弱口令、系统漏洞、不安全的配置等系统风险; uHW时准确地检测到了WebShell等入侵攻击,客户第一时间响应处理;
·HW时不止能发现入侵,更能够提供深入详细的入侵分析和响应手段,从而精准有效地解决问题。
