青藤万相·主机自适应安全平台--通过对主机信息和行为进行持续监控和细粒度分析,快速精准地发现安全威胁和入侵事件,并提供灵活高效的问题解决能力,为用户提供下一代安全检测和响应能力。

青藤万相的核心平台架构,主要由Agent、Engine、Console三部分构成,为产品服务提供基础的、灵活的、稳固的核心能力支持。

青藤万相·主机自适应安全平台采用模块化的组织形式,实现各功能的智能集成和协同联动。

资产清点功能可根据用户需要,自定义时间周期,自动化构建细粒度资产信息,可对主机资产、应用资产Web资产等进行全面清点,保证用户可实时掌握所有主机资产情况,包括Web、系统、进程、端口、账号、软件应用等。

资产看得清才能护得住新漏洞出现时快速定位

风险发现功能通过细粒度分析系统内潜在的风险与合规问题,及时发现Web应用漏洞、弱口令、风险文件、错误配置等,生成分析报告并给出详细的修复建议,让安全管理清晰可衡量。根据业务需要制定合理的安全策略,构建完整的、定制化的安全体系。

发现未安装的重要补丁助力安全修复漏洞。

通过在黑客入侵的必经之路布上特征锚点,基于行为模式和关键模型分析黑客行为,结合最新威胁情报,第一时间发现入侵行为,保障企业损失最小化。

快速发现反弹shell让各类入侵行为无所通形

合规基线构建了由国内信息安全等级保护要求和CIS（Center for Internet Security）组成的基准要求,涵盖多个版本的主流操作系统、Web应用、数据库等。结合这些基线内容,一方面,用户可快速进行企业内部风险自测,发现问题并及时修复,以满足监管部门要求的安全条件;另一方面,企业可自行定义基线标准,作为企业内部管理的安全基准。

定制化合规基线更匹配业务和管理需要。