青藤云青藤万相主机自适应安全平台_主机风险入侵防御系统推荐

立即咨询

立即试用

商务合作

青藤云青藤万相主机自适应安全平台

青藤云青藤万相主机自适应安全平台，集成主机风险入侵防御系统推荐与全资产细粒度清点系统，筑牢主机安全防线。实现资产精准盘点、风险实时监测、入侵智能防御，适配政企多场景安全需求。

立即咨询

产品介绍

青藤万相·主机自适应安全平台--通过对主机信息和行为进行持续监控和细粒度分析,快速精准地发现安全威胁和入侵事件,并提供灵活高效的问题解决能力,为用户提供下一代安全检测和响应能力。

产品架构

青藤万相的核心平台架构,主要由Agent、Engine、Console三部分构成,为产品服务提供基础的、灵活的、稳固的核心能力支持。

Agent-主机探针

Agent只需一条命令就能在主机上完成安装,运行稳定、消耗低，且自动适配各种物理机、虚拟机和云环境。

Engine-安全引擎

Engine作为核心平台的信息处理中枢,支持横向扩展分布式部署，能够持续分析检测从各个 Agent 上接收到的信息和行为并进行保存。

Console-控制中心

以Web控制台的形式和用户交互,清晰展示各项安全检测和分析的结果,提供集中管理的安全工具,方便用户进行系统配置和管理、安全响应等相关操作。

产品功能

青藤万相·主机自适应安全平台采用模块化的组织形式,实现各功能的智能集成和协同联动。

资产清点摸清家底快速定位 icon

资产清点功能可根据用户需要,自定义时间周期,自动化构建细粒度资产信息,可对主机资产、应用资产Web资产等进行全面清点,保证用户可实时掌握所有主机资产情况,包括Web、系统、进程、端口、账号、软件应用等。

功能亮点

全自动细粒度资产梳理让保护对象清晰可见

关联CMDB系统补足缺失信息安全不再落后于运维

应用场景

资产看得清才能护得住新漏洞出现时快速定位

背景

某集团总部及分公司拥有上万台服务器,数量多、分布广,安全团队对自身资产情况了解不清晰,所以当新漏洞出现时,很难确定受影响的资产范围

解决方案

该集团部署青藤产品后,利用资产清点功能,十五分钟完成全部资产的细粒度清点,并可从正在运行的机器上反向生成CMDB,安全人员可实时获得最新资产信息,减少了复杂的管理操作。通过全面的资产清点,该公司安全人员发现有六台服务器的业务组件里存在Weblogic反序列化漏洞,并明确了这些服务器的具体负责人。安全人员确定了这个漏洞的影响范围后找到具体的负责人,在青藤安全专家指导下成功修复漏洞

风险发现持续检测认清风险 icon

风险发现功能通过细粒度分析系统内潜在的风险与合规问题,及时发现Web应用漏洞、弱口令、风险文件、错误配置等,生成分析报告并给出详细的修复建议,让安全管理清晰可衡量。根据业务需要制定合理的安全策略,构建完整的、定制化的安全体系。

发现 Discovery

发现并识别主机环境的所有资产，描绘企业安全管理边界。

分析 Analysis

结合资产重要程度和风险危险程度、业务影响、修复影响,智能提取需要优先处理的风险。

管理 Management

跟踪风险修复状态，可将风险信息以工单形式下发给负责人，并实时汇总风险处理情况。

扫描 Scan

每台主机建立风险档案及风险评分机制,持续监控与评估所有主机上的软件漏洞、弱密码、不安全配置等潜在风险。

修复 Repair

提供精确到命令行的修复建议，内置Windows、Linux补丁分发机制,实现补丁一键修复。

功能亮点

无惧复杂环境
精准、快速、全面发现系统风险

自动关联资产数据

快速定位并有效解决风险问题

应用场景

发现未安装的重要补丁助力安全修复漏洞。

背景

某公司的服务器中存在Shellshock漏洞,因为安全人员不确定补丁修复是否会影响其他业务,所以没有及时安装补丁,导致该漏洞被不法分子利用。不法分子成功通过漏洞攻击控制服务器,导致该公司的重要业务数据被窃取。

解决方案

该公司部署青藤产品后,通过CVE编号确认公司的所有资产中有13台服务器上存在Shellshock漏洞。青藤不但提供了该漏洞的详细补丁情况还通过识别应用、加载SO和进程,确认这个补丁没有被其它业务组件调用。通过详细的补丁信息,安全人员放心地进行了补丁修复。后期,该公司安全人员利用青藤持续资产扫描能力,获得实时的系统风险分析结果,持续修复业务环境内的高危漏洞补丁风险。

入侵检测全面监控快速响应 icon

通过在黑客入侵的必经之路布上特征锚点,基于行为模式和关键模型分析黑客行为,结合最新威胁情报,第一时间发现入侵行为,保障企业损失最小化。

功能亮点

基于业务关系和行为特征

持续检测未知入侵
告警准确率高

细粒度数据分析
清楚梳理恶意行为链路
快速有效响应入侵查

应用场景

快速发现反弹shell让各类入侵行为无所通形

背景

某企业对未知和迅速变化的入侵手段缺乏相应的检测能力。在公司遭遇的一次入侵中,发现bash进程树对一个陌生IP发起反向连接,安全人员经过多番追踪发现了攻击者的反弹shel操作,但是更具体的攻击路径却无法确认,没能及时响应入侵威胁,损失惨重。

解决方案

该企业部署青藤产品后，再次受到此类攻击时，15s收到反弹shell入侵告警邮件。安全人员快速分析进程信息,确认了对应服务并了解相关漏洞,然后通过日志的审计插件获得详细日志信息,清楚地梳理了恶意进程树信息,并对受影响的主机迅速采取了封停处理。利用青藤多锚点检测能力,该企业实现对攻击路径的各个节点实时监控,第一时间发现各种方式的入侵,并做到快速响应减少损失。

合规基线发现问题快速整改 icon

合规基线构建了由国内信息安全等级保护要求和CIS（Center for Internet Security）组成的基准要求,涵盖多个版本的主流操作系统、Web应用、数据库等。结合这些基线内容,一方面,用户可快速进行企业内部风险自测,发现问题并及时修复,以满足监管部门要求的安全条件;另一方面,企业可自行定义基线标准,作为企业内部管理的安全基准。

功能亮点

提供企业基线定制服务

支撑企业日常运维及管理要求

一键任务化检测

基线检查结果可视化

应用场景

定制化合规基线更匹配业务和管理需要。

背景

某企业希望以等保为依据，内部合规为前提,落实服务器标准基线安全配置。但等保、CIS的基线检查项太多,该企业需要依据行业的基线规范,以及内部的检查基准,创建自己企业内部的账号策略、密码策略、权限策略等基线标准。

解决方案

青藤人员了解到该企业具体的定制基线要求,并结合青藤行业定制化管理的基线配置检查系统Checklist知识库,为该企业提供适合的安全配置建议。青藤用两周时间为该客户定制了个性化的基线。然后,该企业安全人员通过自动化批量创建基线扫描任务,在半小时之内把数万台服务器的基线分析清楚,并获得清晰可视化的检查结果，对于不符合要求的检测项,通过青藤提供的代码级修复建议,快速落实整改。