一、客户问题

Red Bull 作为享誉全球的能量饮料与体育文化品牌，在 175 个国家、330 多个办公地点开展业务，员工遍布创意、媒体、体育科技等多领域，需要自由访问大量网络服务。
这给其全球安全团队带来三大挑战：

1. 终端数量庞大、类型复杂：
   全球 1.5 万+ 终端、1300+ 服务器，涵盖 Windows、Mac、Red Hat、CentOS、Amazon Linux 等多种系统。

2. 全球合规要求不一致：
   从欧盟 GDPR 到印度“6 小时报备制度”，安全策略必须 统一管理 + 因地制宜弹性调整。

3. 零日威胁与未知攻击频发：
   创意类员工的软件自由度高，未经审核的应用和未知脚本风险突出，而传统杀毒软件难以防御零日攻击。

Red Bull 亟需一套 高效、轻量、跨系统、零日可识别 的终端安全体系，才能在高自由度与高安全之间取得平衡。

二、问题分析

1. 多业务线导致访问自由度大，攻击面迅速扩大

创意和媒体类员工依赖大量第三方工具、脚本及 SaaS 服务，传统策略的“强限制”无法满足业务需求，导致：

• 非授权应用、弱版本软件频繁出现

• 难以统一审核每个地区、每个业务部门的终端行为

• 隐蔽脚本类攻击风险上升（例如 PowerShell）

2. 全球业务布局导致安全策略难以统一

• 各国家监管要求不同，必须允许策略灵活调整

• 3 百多个办公点的 SOC 难以保持统一视角

• 多系统、多版本环境使传统 EDR 难以覆盖

3. 传统杀毒软件无法防御零日威胁

Red Bull 早期曾在未部署 FortiEDR 的办公室遭遇勒索软件攻击，原因包括：

• 签名式杀毒软件对未知样本无效

• 攻击链后期无法阻断

• 缺乏即时隔离和虚拟补丁机制

• 无法追踪事件关联性，取证困难

企业安全团队需要一套能 提前阻断零日攻击、具备强取证能力、支持全球统一视角 的下一代 EDR。

三、解决方法 —— Fortinet FortiEDR 全栈终端安全方案

Red Bull 最终采用 FortiEDR + FortiGuard MDR On-Demand，构建统一、可视、可控的全球终端安全体系。

1. 全面部署 FortiEDR（15,000+ 终端 + 1,300 台服务器）

FortiEDR 覆盖所有：

• Windows / Mac 客户端

• Windows Server / Linux（Red Hat、CentOS、Amazon Linux 等）

并通过“轻量级 Agent”实现：

• 高性能保护

• 不影响视频渲染、创意设计等高算力任务

• 无感升级，不干扰员工业务

2. 零日威胁检测 + 后感染防护机制

FortiEDR 原生具备：

• 行为检测、内存监控

• 无需签名即可识别零日攻击

• 自动阻断恶意行为

• 防止攻击链继续扩散

Red Bull 表示：

“几乎没有任何恶意软件能绕过 FortiEDR。”

3. 强大的实时响应能力（Isolation / Virtual Patching / Communication Control）

安全团队可在事件出现时立即执行：

✔ 隔离终端（Endpoint Isolation）
✔ 阻断应用通信（Communication Control）
✔ 对高风险版本应用打虚拟补丁（Virtual Patching）
✔ 高日志级别监控疑似终端

这让 Red Bull 能在全球范围实现统一的实时响应体系。

4. 威胁溯源与深入取证（Forensics Module）

SOC 团队每天使用 FortiEDR 的：

• 事件查看器

• 威胁狩猎

• 深度取证模块

实现对可疑事件的跨区域、跨系统分析。

如遇无法判断的 PowerShell 脚本及可疑样本，则交由 FortiGuard MDR Forensic On-Demand 进行：

• 样本提取

• 代码级分析

• 专家判定并给出建议

确保每一次安全事件都能被彻底解释。

5. Fortinet 专业支持 + 产品持续优化

Red Bull 与 Fortinet 的合作持续七年，期间已有“几十个客户提议”被加入产品功能。

客户评价：

“我们需要的不只是一个产品，而是一个愿意倾听并共同成长的合作伙伴。”

四、方案亮点总结

• 15,000+ 终端 + 1,300 服务器统一管理覆盖全球

• 多年零重大病毒事故

• 高性能、零用户抱怨

• 支持全球合规要求差异化策略落实

• 分布式业务场景下的完备取证与威胁狩猎能力

• 虚拟补丁确保企业应用不受漏洞影响

• FortiGuard MDR 专业背靠背支持