下载PDF
Imperva > 实例探究 > 金融服务公司利用 FireEye 和 Imperva 增强安全性
Imperva Logo

Financial Services Company Enhances Security with FireEye and Imperva

技术
  • 网络安全和隐私 - 数据库安全
  • 网络安全和隐私 - 恶意软件保护
适用行业
  • 金融与保险
  • 国家安全与国防
适用功能
  • 采购
  • 质量保证
用例
  • 网络安全
  • 篡改检测
服务
  • 网络安全服务
  • 系统集成
挑战
PSCU 是一家信用合作社服务组织,在保护其敏感数据免受高级针对性攻击方面面临着重大挑战。这些攻击是多阶段的,旨在绕过安全边界,通常以公司员工为切入点。 PSCU 拥有标记化和加密技术,但他们明白,监控对敏感信息的所有访问并实时响应可疑活动对于增强其安全态势至关重要。他们需要一种解决方案来监视特权用户(这些用户通常是高级攻击的主要目标),并找到未经授权的数据库副本。此外,PSCU 希望有一个专用的恶意软件检测解决方案来添加到其分层防御策略中。
关于客户
PSCU 是一家信用社服务组织 (CUSO),协助近 700 家信用社为其客户提供有竞争力的服务。这些服务包括借记卡和信用卡、电子银行、在线账单支付、手机银行等。借助 PSCU,信用合作社可以获得新的收入来源、降低成本并为其客户提供创新服务。作为一家金融机构,PSCU 是数据盗窃最有针对性的行业之一,通常是有组织的、以利润为导向的网络犯罪分子寻求可轻松转换为现金的数据。因此,他们需要为其受监管的敏感信息提供最高级别的安全性。
解决方案
PSCU 实施了 Imperva-FireEye 联合安全解决方案来应对安全挑战。 Imperva Data Security 实时审核 PSCU 数据库平台上对敏感数据的所有访问,并使用安全分析来识别高风险事件。它可以自动满足合规性需求,在数据库中定位敏感数据以帮助 PSCU 集中安全工作,并提供评估测试以识别未修补的漏洞或配置不当的安全设置。 PSCU 还因其强大的虚拟执行引擎和易于使用的界面而选择了 FireEye 恶意软件检测解决方案。 FireEye 恶意软件防护系统可识别受感染的主机,并将该信息传递给 Imperva Data Security,后者会阻止受感染的计算机访问敏感数据库信息。 Imperva 数据安全与 FireEye 恶意软件防护系统之间的这种独特集成使 PSCU 能够增强其反恶意软件安全计划。
运营影响
  • The implementation of the Imperva-FireEye joint security solution has significantly enhanced PSCU's security posture. The solution has enabled PSCU to achieve an end-to-end incident response process for malware. It has also allowed them to detect malware on endpoint devices and respond in real-time, thereby protecting PSCU’s regulated and sensitive data from advanced targeted attacks. The detailed audit trail provided by Imperva serves as a tool to perform forensic investigations and accelerate the incident response process. By monitoring database activity in real-time, Imperva establishes a baseline of normal user access patterns and responds to material variances in behavior as a second layer of coverage. The solution analyzes both user behaviour and data access activity to identify suspicious data access and prioritize critical threats. This has significantly reduced security risk while minimizing disruptions to the end-user and ongoing operations.
数量效益
  • Real-time monitoring of all access to sensitive data
  • Automated compliance needs
  • Identification of unpatched vulnerabilities or poorly configured security settings

相关案例.

联系我们

欢迎与我们交流!

* Required
* Required
* Required
* Invalid email address
提交此表单,即表示您同意 IoT ONE 可以与您联系并分享洞察和营销信息。
不,谢谢,我不想收到来自 IoT ONE 的任何营销电子邮件。
提交

Thank you for your message!
We will contact you soon.