FireEye助力某电子支付运营商,为数百万用户保护在线交易及数字身份安全
“使用 FireEye,发现和缓解威胁是实时活动。过去需要多天才能完成的工作,现在只需要几分钟即可实现。”
—— 某电子支付运营商的首席信息安全官
· 安全是金融行业的重中之重
该电子支付运营商首席信息安全官的关键任务是确保数百万用户的数字身份安全。该国严格的金融法规进一步要求该企业承担安全责任,以维护其管理的大量个人身份数据的完整性。此外,该国的许多银行向该电子支付运营商寻求保护其基础设施的指导,这意味着该企业必须通过创建世界级的安全态势来以身作则。首席信息安全官表示:“作为支持我们国家金融生态系统的平等参与者和驱动力,帮助我们的同行跟上不断变化的威胁并保护我们的集体环境安全,这对我们来说非常重要。”
· 采用综合性强的安全供应商解决方案进行保护
电子支付运营商的优先事项之一是改善对来自非结构化数据的威胁防御。“利用处理非结构化数据的应用程序中的漏洞是犯罪分子用来使威胁在边界防御雷达下飞行的一种方法,” 首席信息安全官解释说。该企业还专注于用技术来补充基于签名的防御技术,以检测和阻止其广泛环境中的无签名威胁。互操作性是该企业寻找解决方案以保护众多威胁向量的核心标准。首席信息安全官表示:“我们正在寻找一个综合性强的供应商,可以统一保护我们的数据,并在整个威胁环境中加强我们的防御。从一开始,FireEye就成为首席信息安全官的首选。他在上一家公司任职期间,曾经对各安全供应商的解决方案进行了严格的评估。在评估中, FireEye被他的前雇主选为最受青睐的的安全提供商。首席信息安全官指出,“我之前使用FireEye的经验让我有信心考虑再次采用它的解决方案。
· 建立在 FireEye 之上
FireEye网络威胁防护 和FireEye终端安全 之前已在电子支付运营商的环境中实施,随后部署了FireEye其他解决方案以解决其他威胁媒介的潜在漏洞。为进一步保护企业的数据存储库,FireEye 终端安全的覆盖范围扩大到公司的服务器、最终用户。为了加强所有主要威胁媒介的防御,首席信息安全官在安全堆栈中添加了FireEye电子邮件安全和FireEye文件保护。成员银行每天将主要由非结构化数据组成的大量文档加载到支付系统运营商的基础设施中。FireEye 文件保护会分析这些文件和内容存储库,以检测和隔离绕过下一代防火墙和入侵防护系统或通过合法方式进入网络的任何恶意软件。所以,FireEye为该运营商带来的好处是:
a. 实现无缝一体化集成保护
b. 运作自动化、实时智能共享
c. 检测、遏制和缓解的质量提高了团队的效率
d. 优化了结构化和非结构化数据的审查
· 应用到的FireEye产品