八分量持续免疫系统-
光大银行总行持续免疫系统案例
持续免疫项目在中国光大银行信息系统安全建设方面,主要承担了以引入可信证实机制和用户行为分析机制,通过实时感知系统状态、合理编排安全组件,帮助客户解决未知安全威胁的防护问题,实现光大银行信息系统的安全可控的重要任务。
目前光大银行使用了可信防御、UEBA两个模块主要解决了客户云上安全能力有欠缺,无法应对未知安全威胁、无法有效避免内部员工随意操作系统的问题。
通过部署持续免疫系统可信客户端,依托TPM/TCM技术建立可信证实机制,提升客户对不受信任的进程进行告警拦截的能力、抵御未知攻击的能力,此外采用创新算法对行内系统审计日志进行聚合分析,建立正常态用户画像,对异常用户行为进行告警,有效阻止企业内部威胁发生频率,提升安全防护水平。
目前已经纳管的300台主机,可信防御模块已经正常投产并使用,UEBA也正在逐步投入到生产环境。系统工作正常,各项运行指标基本符合光大生产要求。
