案例精述 | FortiEDR双活终端安全方案护航金融多云多分支场景

news2024/11/24 1:16:23

金融行业多云、多分支等特点,在数字化时代迎来更多安全挑战。尤其在勒索软件等威胁猖獗的大背景下,“安全运营”理念要求金融企业不仅要对威胁攻击“知其然”,还要“知其所以然”。因此,某金融企业希望提升端点安全防护,可以针对恶意行为做出实时识别并拦截,并且可以获得关于攻击来源、攻击方式和攻击者活动的详细信息,以供后续的溯源追踪调查。Fortinet为其提供FortiEDR解决方案,满足其多云多分支、本地化部署等多种需求。

多云分布,金融企业终端安全如何破局

金融行业终端多种多样,柜员机、业务PC、云服务器、移动设备等,承载着日常办公、业务处理、服务提供等重要职能,也是关键金融数据的重要流通节点。终端又是勒索软件等各种威胁的主要切入点,在严峻的网络安全背景下,其面临的非法访问、病毒入侵、信息泄露等安全风险陡增。如何加强终端的安全管理,抵御外来攻击,确保数据得到有效保护是金融行业面临的重要课题。

作为信息化的重要和关键应用领域,金融行业在终端安全等各方面有着多年的探索和建设。但传统终端安全产品被动检测、以管代防的思路只能做到部分威胁的防御。由于缺乏情报联动、深度分析、协同应对等能力,一方面无法有效检测和防御0day攻击、无文件型攻击和长期潜伏类攻击等,另一方面很难对已发生威胁行为进行有效追溯以及自动化的联动防御应对。

相反,EDR通过主动采集数据、融合全量信息、情报碰撞、威胁模型分析等方式综合研判,发现未知威胁。同时,通过协同联动、自动化等能力,在发现威胁第一时间进行有效处置,并发挥深度分析能力为用户提供攻击来源、方式、目标等各种信息,便于汇报及未来的安全防范。这也是某金融企业当前所需要的。

除此之外,由于某金融企业在阿里云多区域部署协同办公环境,结合自身的合规及安全需求,其还有以下几个自身独特的需求:

终端数据保存在本地,EDR产品必须支持本地安装满足数据安全要求。

业务部署在公有云上,EDR产品支持公有云部署并且可以分布式部署满足多地就近连接需求。

尤其需要对Linux服务器进行防护,要求EDR产品可以部署在Linux系统并且可以支持广泛的Linux 系统。

用户提供病毒样本,测试 FortiEDR的拦截能力和展示效果。

多云双活,FortiEDR方案护航金融企业

可以说,本地化部署是某金融企业的首要核心关键需求之一。目前来看,国内外主流EDR方案,只有FortiEDR支持本地部署。同时,FortiEDR组件可以在公有云平台安装,通讯组件可以分布式部署满足多地终端就近连接。此外,FortiEDR还支持Windows/Linux/MAC/VDI等多种终端、多种版本系统。不仅如此,FortiEDR的拦截能力已得到MITRE ATT&CK,VirusTotal等第三方测试机构的认可。

根据客户要求,Fortinet搭建了PoC测试平台,结果显示所有测试样本都被FortiEDR成功拦截并有相应拦截过程和日志。这也意味着,FortiEDR不但在本地化、多云、Linux等部署能力上,还在威胁拦截能力的实测方面满足某金融企业的需求。最终FortiEDR通过核心组件的阿里云多区域部署,以及威胁狩猎、集中管理等组件的关键区域部署,各种客户端的代理部署等,完成了该项目。

值得一提的是,客户环境涉及公有云双中心及多处办公地点,要求EDR架构可以双中心双活运行,并且可以满足多地办公设备就近接入,FortiEDR的灵活特性足以满足其需求。首先FortiEDR组件之间是解藕关系,FortiEDR通讯组件在双中心分别部署,业务都发布出去,终端根据响应时间快慢就近选择较近的通讯组件。如果较近的业务中心突发业务中断,设备终端会自动切换到另一个业务中心,终端用户无感知并且总是连接较近业务中心点保证低延迟通讯。其次FortiEDR可以提供ISO版本或者KVM版本,满足不同底层环境要求。

此外,该项目作为一个长周期项目,除了前期的终端部署,还有期间的事件监控。为了保证客户的使用和日常管理体验,FortiEDR产品提供自带的BPS服务,该服务是由指定的FortiEDR售后专家小组提供,期间会分配专人对接,服务内容包括详细的产品培训,安全事件分析,配置审查等,为项目的实施提供服务保障。

全流程守护,FortiEDR专利技术全程能力

FortiEDR安全防御解决方案具备检测、缓解、响应和远程修复的终端防护全流程能力。在感染前提供实时保护、主动风险管理;在感染后提供检测 & 抑制服务,让用户摆脱警报疲劳,自动化响应的同时提供可定制化的感染清除;通过终端加固主动减少攻击面;同时,基于AI的软件行为检测专利核心技术(Code Hunting 代码追踪技术)、 Encryption Rollback 专利核心技术,有效阻止勒索软件场景中,系统文件/存储文件完整性被破坏的情况,即通过基于内存沙盒机制,保障了原始文件的完整性。此外,方案还与 Fabric 集成实现自动响应,联动FortiGate防火墙阻断威胁。项目为某金融企业带来多方面收益:

威胁检测与阻止:FortiEDR通过实时监控和分析终端设备上的活动,可以及早检测到恶意软件、高级持续性威胁(APT)和其他安全威胁。它可以及时采取阻止措施,防止这些威胁进一步传播和造成损害。

攻击溯源和调查:FortiEDR记录并存储终端设备上的活动日志,可以帮助安全团队进行安全事件调查和攻击溯源。这有助于了解攻击者的行为模式和入侵路径,从而采取适当的对策。

威胁情报共享:FortiEDR可以与其他安全产品和服务进行集成,并共享威胁情报。这种集成和共享可以加强整体安全防御,提高对新兴威胁的检测和应对能力。

自动化响应与修复:FortiEDR具备自动化响应和修复功能,可以在检测到威胁时立即采取行动。它可以自动隔离受感染的设备、停止恶意进程,并还原受损的系统组件,从而降低对企业的影响和恢复时间。

安全性能提升:FortiEDR通过提供实时监控和威胁检测,增强了企业的安全性能。它可以帮助发现和解决潜在的安全漏洞,加强终端设备的保护,从而提高整体的安全防御能力。

业界唯一,本地化优势解决数据敏感难题

随着《金融数据安全 数据安全评估规范》、《数据安全法》等法律法规相继出台,以及国家数据局等职能部门的成立,金融、保险等关键行业对待数据的态度也更加敏感,从合规、安全等多方面的要求出发“数据落本地”已经成为普遍现象。在这方面,FortiEDR的本地部署能力拥有显著优势。除此之外,方案的威胁检测、溯源、自动化响应等全程能力都让客户获得了无与伦比的终端安全防护,加之FortiEDR 的BPS服务则可以为客户终端部署做好前期工作,让客户全程安全无忧。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/648716.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

样本文件的使用方法以及注意事项

经常使用CHS零壹视频系列的朋友们应该对“样本文件”不陌生,在各种案例中我们也强烈建议在视频扫描时加载样本文件,而在视频修复时则样本文件成了必选项。今天我们来聊聊样本文件的作用和使用要求。 什么是样本文件? 从数据恢复广义的角度讲…

分布式文件系统HDFS

分布式文件系统HDFS 分布式文件系统计算机集群结构分布式文件系统的结构分布式文件系统的设计需求 HDFS简介HDFS相关概念块HDFS总体框架HDFS Client名称节点和数据节点名称节点数据节点 第二名称节点HDFS存在的问题 HDFS体系结构HDFS体系结构概述HDFS命名空间管理通信协议客户端…

Python高级系列教程:Python的进程和线程

学习目标 1、了解多任务的概念 2、了解进程的概念以及多进程的作用 3、掌握多进程完成多任务的工作原理及案例编写 4、掌握进程编号的获取方式以及进程使用的注意事项 5、了解线程的概念以及多线程的作用 6、掌握多进程完成多任务的工作原理及案例编写 一、多任务的概念 …

微服务 springcloud 05 hystrix框架,降级,可视化Hystrix dashboard 仪表盘,熔断

01.微服务宕机时,ribbon 无法转发请求 关闭 user-service 和 order-service 02.hystrix框架 03.创建hystrix项目,hystrix与ribbon经常一起出现 第一步:复制 sp06-ribbon 项目,命名为sp07-hystrix 选择 sp06-ribbon 项目&#…

一个Java程序员的C++学习之路

最近接到了一个Windows客户端开发,需要用到C,由于大学嵌入式学习的时候用到了这种东西,虽然没忘记吧,但是还是打算用一周的时间复习一下,下面是我的复习笔记,当然了,也是基于尚硅谷和黑马的笔记…

NLP——Ethics伦理

文章目录 Core NLP ethics conceptsbiasprivacy Group discussionAutomatic Prison Term PredictionAutomatic CV ProcessingLanguage Community Classification Core NLP ethics concepts 自然语言处理(NLP)的伦理问题是一个日益重要的领域&#xff0c…

007、体系架构之PD

PD PD架构主要功能路由功能 TSO分配TSO概念分配过程时间窗口同步过程 调度总流程信息收集调度的实现调度需求生成调度执行调度调度的基本操作调度的策略 lablelabel与高可用label的配置 PD架构 PD:有高可用和强一致性。 也有leader。使用奇数的节点数量。它需要存储…

10 分钟理解微服务、容器和 Kubernetes及其关系

什么是微服务? 什么是微服务?你应该使用微服务吗?微服务与容器和 Kubernetes 有什么关系?如果这些事情在您的日常生活中不断出现,并且您需要在 10 分钟内进行概述,那么这篇博文适合您。 从根本上讲&#x…

小红书企业号限流原因有哪些,限流因素

作为企业、品牌在小红书都有官方账号,很多人将注册小红书企业号看作是获取品牌宣推“特权”的必行之举。事实真的如此吗,那为什么小红书企业号限流频发,小红书企业号限流原因有哪些,限流因素。 一、小红书企业号限流真的存在吗 首…

SpringBoot中Redis的基础使用

基础使用 首先引入依赖 <!-- redis依赖--><dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-data-redis</artifactId></dependency><dependency><groupId>redis.clients</g…

中断处理流程以及程序状态寄存器CPSR的本质

文章目录 前言一、当前程序状态寄存器&#xff08;CPSR&#xff09;二、异常的分类2.1 7个异常源2.2 异常的优先级2.3 为什么FIQ比IRQ快&#xff1f;2.4 异常与工作模式的区别 三、异常的处理流程3.1 异常处理机制3.2 进入异常处理流程&#xff1a;3.3 退出异常的处理流程&…

送给蓝初小萌新系列(1)——Linux入侵排查

一、linux系统资源 1、linux被入侵的症状 linux系统资源用户和日志文件和命令篡改启动项和定时任务挖矿脚本分析 2、linux系统资源 2.1、CPU内存磁盘 top -c -o %CPU:查看cpu占用情况&#xff08;按cpu排序&#xff09; top -c -o %MEM:查看内存占用情况&#xff08;按内存…

兼容性测试如何提高网站的可用性?

兼容性测试如何提高网站的可用性? 在现代社会&#xff0c;网站已经成为了人们获取信息、进行交流的主要渠道之一。但是&#xff0c;在网站的设计和开发中&#xff0c;往往会存在兼容性问题&#xff0c;导致不同浏览器或设备的用户无法顺利地访问和使用网站&#xff0c;降低了网…

华为OD机试之最长连续子序列(Java源码)

最长连续子序列 题目描述 有N个正整数组成的一个序列。给定整数sum&#xff0c;求长度最长的连续子序列&#xff0c;使他们的和等于sum&#xff0c;返回此子序列的长度&#xff0c; 如果没有满足要求的序列&#xff0c;返回-1。 输入描述 第一行输入是&#xff1a;N个正整数…

【Spring 核心 | IoC】

IoC IoC 简介定义&#xff1a;IoC 和 DIBeanIoC 容器Ioc IoC容器 IoC 简介 定义&#xff1a; IoC即控制反转&#xff08;Inversion of Control&#xff0c;缩写为 IoC&#xff09;。IoC又称为依赖倒置原则&#xff08;设计模式六大原则之一&#xff09;。 IoC意味着将你设计好…

走近mysql运算符|靠它就够啦

这里写目录标题 比较运算符的使用等号运算符<>安全等于不等于运算符<>/!非符号类型的运算符BETWEEN ANDINLIKEPEGEXP/ RLIKE 逻辑运算符使用位运算符 比较运算符的使用 等号运算符 判断等号两边的值&#xff0c;字符串或表达式是否相等&#xff0c;如果相等则返回…

Hadoop/Hive/Spark小文件处理

什么是小文件&#xff1f; 小文件指的是文件size比HDFS的block size小很多的文件。Hadoop适合处理少量的大文件&#xff0c;而不是大量的小文件。 hadoop小文件常规的处理方式 1、小文件导致的问题 首先&#xff0c;在HDFS中&#xff0c;任何block&#xff0c;文件或者目录…

吴恩达471机器学习入门课程1第1周——梯度下降

文章目录 1加载数据集2计算COST(均值平方差&#xff0c;1/2m(y_pre - y))3计算梯度4画出成本曲线5梯度下降 import math, copy import numpy as np import matplotlib.pyplot as plt plt.style.use(./deeplearning.mplstyle) from lab_utils_uni import plt_house_x, plt_conto…

华为OD机试真题 JavaScript 实现【找出通过车辆最多颜色】【2023Q1 100分】

一、题目描述 在一个狭小的路口&#xff0c;每秒只能通过一辆车&#xff0c;假如车辆的颜色只有3种&#xff0c;找出n秒内经过的最多颜色的车辆数量。 三种颜色编号为0、1、2。 二、输入描述 第一行输入的是通过的车辆颜色信息 [0 1 1 2] 代表4秒钟通过的车辆颜色分别是0 1…

手把手教你使用CONN(预处理)

CONN软件介绍 &#xff08;1&#xff09;CONN是一个基于Matlab的跨平台软件&#xff0c;用于计算、显示和分析功能磁共振成像&#xff08;fcMRI&#xff09;中的功能连通性。也可用于静息状态数据&#xff08;rsfMRI&#xff09;以及任务相关设计。 &#xff08;2&#xff09…