台州银行部署亚信安全OfficeScan,实现技术管理"双升"

客户需求:原有防毒系统”无法跟上节奏”,在技术更新、售后服务等方面出现问题,影响到业务发展,台州银行因此需要重新选择终端安全管理平台,解决资源占用、防毒效果不佳等技术问题,并提升管理效率。

解决方案:亚信安全防毒墙网络版(OfficeScan)覆盖到总部及每个分行,并通过亚信安全控制管理中心(TMCM)对全行网络端点安全策略统一配置,解决了原有防毒系统的”低效”难题,实现了终端安全能力的升级换代。

效果/客户证言:本次项目解决了之前防毒系统占用本机资源与带宽资源,导致专线拥挤的问题,通过亚信安全提供的原厂服务,台州银行病毒治理工作全面转变,这为双方后续深入合作,推进新技术、采用新模式、打造新架构打开了入口,为全面提升网络安全管理能力提供了保障。

——台州银行科技部网安工程师

新技术在深刻改变金融服务和产品形态的同时,也给商业银行带来了新的网络安全问题,其中之一就是”终端安全”。在此背景下,台州银行采用分布式部署方式,将亚信安全防毒墙网络版(OfficeScan)覆盖到总部及每个分行,并通过亚信安全控制管理中心(TMCM)对全行网络端点安全策略统一配置,解决了原有防毒系统的”低效”难题,实现了终端安全能力的升级换代。

【台州银行采用亚信安全防毒墙网络版(OfficeScan)替代原有系统】

终端防毒”剑老无芒”,管理效率亟需提升

作为一家植根于中国民营经济发祥地的城市商业银行,台州银行自1988年成立以来,始终坚持”中小企业伙伴银行”的市场定位,形成了有特色的中小、小微企业差异化金融服务模式,建立了”简单、方便、快捷”的金融服务品牌。

近年来,台州银行在智慧银行建设方面持续投入,建立了基于大数据技术的风险识别和管控体系、小微金融服务智慧平台,并将大量业务”上云”。然而,随着终端系统数量的不断增加以及网络安全环境的变化,原有防毒系统配套服务”无法跟上节奏”,进而影响业务发展,终端安全管理产品面临着重新选型的需要。

其一,防毒软件的资源占用问题,一直是金融行业用户的关注点。资源占用率过高,会拖慢终端的性能,对于一些”低配”用户,甚至会导致无法正常开机和难以维持基本使用的状况发生。此外,银行客户均采用专线连接总行,防毒产品频繁的更新代码也会占用紧张的专线带宽。而台州银行在使用原有防毒系统时,上述两种情况均有出现,对业务发展十分不利。

其二,终端防毒属于”软件类”安全产品,防毒效果的好坏与技术能力有关,更与产品的配套服务紧密结合、相辅相成。尤其是在APT等高级威胁蔓延、勒索软件持续升温的背景下,一旦与厂商”失联”,就很难在第一时间得到响应并阻止攻击。这一点也是台州银行最担心的问题。

最后,原有防毒产品的日常维护占用大量人力,台州银行科技部希望替代之前分行自行管理的情况,实现全行安全策略统一部署,威胁情况汇总自动分析,为后续推进网络安全风险态势感知等项目提供底层基础保障,全面提升工作效率。

防毒软件的”大换血”,技术管理”双升级”

基于上述需求分析,亚信安全提供了以亚信安全防毒墙网络版(OfficeScan)为核心,并采用分布式部署,以及通过亚信安全控制管理中心(TMCM)实现全行终端安全集中管控的整体解决方案。在通过上线测试,功能对比、服务能力综评之后,台州银行科技部最终敲定本套方案,并随后进行了防毒软件的”大换血”。

亚信安全防毒墙网络版OfficeScan是一体化的终端安全防护平台,将行为监控,机器学习防护,沙盒联动等防护未知威胁的引擎和功能融入现有的病毒防御技术组合,同时可集成漏洞防护、EDR、DLP、桌面管控、终端准入等安全模块,这些创新功能,以及OfficeScan的性能优势,帮助台州银行的终端安全实现”技术升级”。与此同时,通过对网络拓扑与全局管理需求的分析,方案最终确定采用”分布部署、集中监管”的模式,这让科技部的工作效率大幅提升,实现了”管理升级”。

在具体实施过程中,科技部在总行、每个分行都部署了OfficeScan服务器,这些服务器再统一注册到亚信安全控制管理中心(TMCM)。TMCM不仅将威胁防护与数据防护策略集中管理,还通过自定义数据显示方式,更加细化了终端健康状况,让总部可以快速巡检各个网域的安全状态、实时发现威胁并进行预警。

因时制宜,防毒平台”进阶”效果明显

目前,台州银行所有终端及Windows服务器都已经完成了产品替换工作,内网病毒治理工作进入到稳定有序的状态。据科技部网安管理人员反馈,本次项目解决了之前防毒系统占用本机资源与带宽资源,导致专线拥挤的问题,通过亚信安全提供的原厂服务,台州银行病毒治理工作全面转变,这为双方后续深入合作,推进新技术、采用新模式、打造新架构打开了入口,为全面提升网络安全管理能力提供了保障。