下载PDF
Imperva > 实例探究 > 利用物联网保护交易环境:美国主要金融服务提供商的案例研究
Imperva Logo

Securing Trading Environment with IoT: A Case Study of a Major US Financial Services Provider

技术
  • 应用基础设施与中间件 - 数据库管理和存储
  • 基础设施即服务 (IaaS) - 云数据库
适用行业
  • 国家安全与国防
适用功能
  • 质量保证
用例
  • 网络安全
  • 交通监控
服务
  • 云规划/设计/实施服务
  • 网络安全服务
挑战
该客户是一家美国主要金融服务提供商,隶属于一家全球财富 500 强公司,在确保其交易环境安全方面面临着多项挑战。该公司需要清晰地了解其数据库流量,以监控活动并识别风险。在在线交易环境中保护客户数据和交易的安全至关重要。该公司还需要确保积极支持在线交易流程的数据库和服务的高性能和可用性。该公司还希望实现 GLBA、HIPAA、HiTECH、FISMA、SCC、SOX、ISO 27001 和 NIST 网络安全框架等监管标准的自动化合规和报告功能。保护敏感的客户和交易信息免遭内部滥用是另一项挑战。该公司还需要控制对云应用程序和机密客户信息的访问,包括丰富的策略实施和 IP 地址白名单。最后,该公司需要防止 DDoS/DNS 攻击损害客户网站。
关于客户
该客户是一家美国主要金融服务提供商,隶属于一家全球财富 500 强公司。过去半个世纪以来,该公司一直致力于满足客户的投资需求。该金融服务公司为机构和私人客户管理着 1,740 亿美元的固定收益和平衡资产。该资产管理公司依靠 Imperva 解决方案来保护其网站、IT 基础设施和客户数据(无论是在云端还是在本地),从而保护其交易流程。
解决方案
该公司采用了多种 Imperva 解决方案来应对挑战。 Imperva SecureSphere 数据审计和保护用于提供对数据库流量的清晰可见性并保护客户数据和交易。用于 SaaS 应用程序的 Imperva Skyfence 云访问安全代理用于控制对云应用程序和机密客户信息的访问。 Imperva Incapsula 用于防御 DDoS / DNS 攻击。 SecureSphere 解决方案通过以非内联模式嗅探数据库流量来降低主动交易的风险,而无需服务器上的代理。该解决方案提供了数据流的清晰视图,使公司能够监控活动并识别风险。 Skyfence 云访问安全代理提供对云应用程序的可见性和控制以及对交易数据的访问。 Incapsula 解决方案可保护公司网站免受 DDoS/DNS 攻击。
运营影响
  • The implementation of Imperva solutions has resulted in several operational benefits for the company. The agentless operation of SecureSphere mitigates the impact of security on active trading. The non-inline activity monitoring provides a clear view of the data stream, enabling the company to monitor activity and identify risks. The automatic reporting simplifies the demonstration of compliance against all standards. The company can now identify and quarantine risky users quickly, preventing or containing data breaches. The CASB provides visibility and control over cloud apps and access to trading data. The company can now whitelist mobile devices by individuals, ensuring only employees can access the company network. The protection from DDoS/DNS attacks prevents the missed opportunity costs (lost revenue and reputation) of website downtime.
数量效益
  • Agentless operation mitigates impact of security on active trading
  • Non-inline activity monitoring provides clear view of data stream
  • Automatic reporting simplifies demonstration of compliance against all standards

相关案例.

联系我们

欢迎与我们交流!

* Required
* Required
* Required
* Invalid email address
提交此表单,即表示您同意 IoT ONE 可以与您联系并分享洞察和营销信息。
不,谢谢,我不想收到来自 IoT ONE 的任何营销电子邮件。
提交

Thank you for your message!
We will contact you soon.