案例精述 | FortiEDR双活终端安全方案护航金融多云多分支场景

这篇具有很好参考价值的文章主要介绍了案例精述 | FortiEDR双活终端安全方案护航金融多云多分支场景。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

案例精述 | FortiEDR双活终端安全方案护航金融多云多分支场景

金融行业多云、多分支等特点,在数字化时代迎来更多安全挑战。尤其在勒索软件等威胁猖獗的大背景下,“安全运营”理念要求金融企业不仅要对威胁攻击“知其然”,还要“知其所以然”。因此,某金融企业希望提升端点安全防护,可以针对恶意行为做出实时识别并拦截,并且可以获得关于攻击来源、攻击方式和攻击者活动的详细信息,以供后续的溯源追踪调查。Fortinet为其提供FortiEDR解决方案,满足其多云多分支、本地化部署等多种需求。

多云分布,金融企业终端安全如何破局

金融行业终端多种多样,柜员机、业务PC、云服务器、移动设备等,承载着日常办公、业务处理、服务提供等重要职能,也是关键金融数据的重要流通节点。终端又是勒索软件等各种威胁的主要切入点,在严峻的网络安全背景下,其面临的非法访问、病毒入侵、信息泄露等安全风险陡增。如何加强终端的安全管理,抵御外来攻击,确保数据得到有效保护是金融行业面临的重要课题。

作为信息化的重要和关键应用领域,金融行业在终端安全等各方面有着多年的探索和建设。但传统终端安全产品被动检测、以管代防的思路只能做到部分威胁的防御。由于缺乏情报联动、深度分析、协同应对等能力,一方面无法有效检测和防御0day攻击、无文件型攻击和长期潜伏类攻击等,另一方面很难对已发生威胁行为进行有效追溯以及自动化的联动防御应对。

相反,EDR通过主动采集数据、融合全量信息、情报碰撞、威胁模型分析等方式综合研判,发现未知威胁。同时,通过协同联动、自动化等能力,在发现威胁第一时间进行有效处置,并发挥深度分析能力为用户提供攻击来源、方式、目标等各种信息,便于汇报及未来的安全防范。这也是某金融企业当前所需要的。

除此之外,由于某金融企业在阿里云多区域部署协同办公环境,结合自身的合规及安全需求,其还有以下几个自身独特的需求:

终端数据保存在本地,EDR产品必须支持本地安装满足数据安全要求。

业务部署在公有云上,EDR产品支持公有云部署并且可以分布式部署满足多地就近连接需求。

尤其需要对Linux服务器进行防护,要求EDR产品可以部署在Linux系统并且可以支持广泛的Linux 系统。

用户提供病毒样本,测试 FortiEDR的拦截能力和展示效果。

多云双活,FortiEDR方案护航金融企业

可以说,本地化部署是某金融企业的首要核心关键需求之一。目前来看,国内外主流EDR方案,只有FortiEDR支持本地部署。同时,FortiEDR组件可以在公有云平台安装,通讯组件可以分布式部署满足多地终端就近连接。此外,FortiEDR还支持Windows/Linux/MAC/VDI等多种终端、多种版本系统。不仅如此,FortiEDR的拦截能力已得到MITRE ATT&CK,VirusTotal等第三方测试机构的认可。

案例精述 | FortiEDR双活终端安全方案护航金融多云多分支场景

根据客户要求,Fortinet搭建了PoC测试平台,结果显示所有测试样本都被FortiEDR成功拦截并有相应拦截过程和日志。这也意味着,FortiEDR不但在本地化、多云、Linux等部署能力上,还在威胁拦截能力的实测方面满足某金融企业的需求。最终FortiEDR通过核心组件的阿里云多区域部署,以及威胁狩猎、集中管理等组件的关键区域部署,各种客户端的代理部署等,完成了该项目。

值得一提的是,客户环境涉及公有云双中心及多处办公地点,要求EDR架构可以双中心双活运行,并且可以满足多地办公设备就近接入,FortiEDR的灵活特性足以满足其需求。首先FortiEDR组件之间是解藕关系,FortiEDR通讯组件在双中心分别部署,业务都发布出去,终端根据响应时间快慢就近选择较近的通讯组件。如果较近的业务中心突发业务中断,设备终端会自动切换到另一个业务中心,终端用户无感知并且总是连接较近业务中心点保证低延迟通讯。其次FortiEDR可以提供ISO版本或者KVM版本,满足不同底层环境要求。

此外,该项目作为一个长周期项目,除了前期的终端部署,还有期间的事件监控。为了保证客户的使用和日常管理体验,FortiEDR产品提供自带的BPS服务,该服务是由指定的FortiEDR售后专家小组提供,期间会分配专人对接,服务内容包括详细的产品培训,安全事件分析,配置审查等,为项目的实施提供服务保障。

全流程守护,FortiEDR专利技术全程能力

FortiEDR安全防御解决方案具备检测、缓解、响应和远程修复的终端防护全流程能力。在感染前提供实时保护、主动风险管理;在感染后提供检测 & 抑制服务,让用户摆脱警报疲劳,自动化响应的同时提供可定制化的感染清除;通过终端加固主动减少攻击面;同时,基于AI的软件行为检测专利核心技术(Code Hunting 代码追踪技术)、 Encryption Rollback 专利核心技术,有效阻止勒索软件场景中,系统文件/存储文件完整性被破坏的情况,即通过基于内存沙盒机制,保障了原始文件的完整性。此外,方案还与 Fabric 集成实现自动响应,联动FortiGate防火墙阻断威胁。项目为某金融企业带来多方面收益:

案例精述 | FortiEDR双活终端安全方案护航金融多云多分支场景

威胁检测与阻止:FortiEDR通过实时监控和分析终端设备上的活动,可以及早检测到恶意软件、高级持续性威胁(APT)和其他安全威胁。它可以及时采取阻止措施,防止这些威胁进一步传播和造成损害。

攻击溯源和调查:FortiEDR记录并存储终端设备上的活动日志,可以帮助安全团队进行安全事件调查和攻击溯源。这有助于了解攻击者的行为模式和入侵路径,从而采取适当的对策。

威胁情报共享:FortiEDR可以与其他安全产品和服务进行集成,并共享威胁情报。这种集成和共享可以加强整体安全防御,提高对新兴威胁的检测和应对能力。

自动化响应与修复:FortiEDR具备自动化响应和修复功能,可以在检测到威胁时立即采取行动。它可以自动隔离受感染的设备、停止恶意进程,并还原受损的系统组件,从而降低对企业的影响和恢复时间。

安全性能提升:FortiEDR通过提供实时监控和威胁检测,增强了企业的安全性能。它可以帮助发现和解决潜在的安全漏洞,加强终端设备的保护,从而提高整体的安全防御能力。

业界唯一,本地化优势解决数据敏感难题

随着《金融数据安全 数据安全评估规范》、《数据安全法》等法律法规相继出台,以及国家数据局等职能部门的成立,金融、保险等关键行业对待数据的态度也更加敏感,从合规、安全等多方面的要求出发“数据落本地”已经成为普遍现象。在这方面,FortiEDR的本地部署能力拥有显著优势。除此之外,方案的威胁检测、溯源、自动化响应等全程能力都让客户获得了无与伦比的终端安全防护,加之FortiEDR 的BPS服务则可以为客户终端部署做好前期工作,让客户全程安全无忧。文章来源地址https://www.toymoban.com/news/detail-484560.html

到了这里,关于案例精述 | FortiEDR双活终端安全方案护航金融多云多分支场景的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 万应案例精选|抓紧抓实抓细,万应为安全生产全域监管护航

    《中华人民共和国安全生产法》中明确指出,安全生产是关系人民群众生命财产安全的大事,强调要强化和落实生产经营单位主体责任与政府监管责任,建立生产经营单位负责、职工参与、政府监管、行业自律和社会监督的机制。 学士街道位于长沙市岳麓区西南,地域广、人

    2024年02月03日
    浏览(41)
  • 经纬恒润预期功能安全(SOTIF)解决方案为自动驾驶安全保驾护航

    近年来,“安全”被普遍认为是智能驾驶汽车被用户接受或者得到商业应用最大的问题,ISO26262功能安全旨在避免由E/E系统功能失效导致的不可接受的风险,主要是针对系统性失效/随机硬件失效导致的风险进行分析和控制,然而传感器和感知算法(e.g. machine learning, neural netwo

    2024年02月10日
    浏览(100)
  • 输煤皮带机事故案例分析|智能巡检机器人护航井下作业安全生产

    近年来,随着工业生产规模的扩大和能源运输需求的增加,皮带机引发的生产安全事故频发成为备受关注的问题。这一现象引发了广泛的关切,其频繁发生的事故对工人安全和生产效率都带来了严重的影响。 由于输煤作业皮带机不规范操作引发的事故有很多: 山西省太原某

    2024年02月03日
    浏览(39)
  • 智能管理护航制造企业安全生产:信息化升级解决方案解析-亿发

    安全生产信息化是通过充分利用信息技术,及时采集安全生产管理中的各种要素和数据,并进行统计分析,随后将分析结果及时反馈,以实现对安全生产管理的指导和帮助,旨在提高安全生产管理的效能。 在提升安全生产管理水平方面,加强安全生产信息化平台建设显得尤为

    2024年01月19日
    浏览(68)
  • 容灾双活方案,异地容灾备份与双活

    数据信息的安全性和完整性面临着硬件问题、病毒入侵、自然灾害等各种威胁。为了应对这些威胁,公司需要采取有效的数据保护措施,其中特别重要的是外部容灾备份和双活技术。 让我们来看看其他地方的容灾备份。这是一种可以将数据复制到避免初始区域的设备中,以避

    2024年02月11日
    浏览(39)
  • 金融案例:构建高效统一的需求登记与管理方案

    在金融行业数字化转型背景下,银行等金融机构面临着业务模式创新与数据应用的深度融合。业务上所需要的不再是单纯的数据,而是数据背后映射的业务趋势洞察,只有和业务相结合转化为业务度量指标,经过数据分析处理呈现为报表进行展示,才能真正体现它们的价值。

    2024年04月08日
    浏览(43)
  • 浪潮云海护航省联社金融上云,“一云多芯”赋能数字农业

    农村金融是现代金融体系的重要组成部分,是农业农村发展的重要支撑力量,而统管全省农商行及农信社的省级农村信用社联合社(以下简称:省联社)在我国金融系统中占据着举足轻重的地位。省联社通常采用“大平台+小法人”的发展战略,总社承担“大平台”建设和管理

    2024年02月11日
    浏览(33)
  • 智能终端安全:应用安全技术—移动互联网信息安全解决方案(下)

    手机作为一个随身可移动的信息承载终端,面临着各种不同使用场景,灵活的可配置的信息安全策略和稳妥可靠的管理非常必要, 需要提供必要的云端安全管控能力。 此处提到的云端安全管控平台, 包括运营商针对移动互联网需求的网络安全设计和运营商安全能力开放、可

    2024年02月05日
    浏览(63)
  • 智能终端安全:应用安全技术—移动互联网信息安全解决方案(上)

    移动互联网智能终端信息安全是一个整体的系统性课题,从技术角度来看,涉及到 终端硬件架构、内核和终端操作系统、应用等各个层面 。 同时,信息安全又是和用户自身需求紧密相关的需求驱动型课题,从用户角度来看,公众用户可能更关心通信安全和费用、反病毒和防

    2024年02月03日
    浏览(51)
  • 跨境电商时代的安全护航

          随着跨境电商业务的蓬勃发展,网络安全问题日益突出。为了保障个人信息的安全和商业竞争的公平性,防关联浏览器和多开浏览器的需求日益增长。本文将为您介绍隐擎fox指纹浏览器,探讨其在跨境电商时代的重要作用,以及如何通过该浏览器实现安全护航。    

    2024年02月13日
    浏览(46)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包