青藤万相·主机自适应安全平台,通过对主机信息和行为进行持续监控和分析,快速精准地发现安全威胁和入侵事件,并提供灵活高效的问题解决能力,将自适应安全理念真正落地,为用户提供下一代安全检测和响应能力。 青藤万相·主机自适应安全平台采用模块化的组织形式,实现各功能的智能集成和协同联动。“资产清点”可自动识别系统内部资产情况,并与风险 和入侵事件自动关联,提供灵活高效的回溯能力。“风险发现”可主动、精准发现系统中存在的安全风险,提供持续的风险监测和分析能力。“入侵检测”可实时发现入侵事件,提供快速防御和响应能力。“合规基线”构建了由国内信息安全等级保护要求和CIS组成的基准要求,帮助用户快速进行 企业内部风险自测,发现问题并及时修复,以满足监管部门要求的安全条件。
青藤的核心平台架构,主要由Agent,Engine,Console三部分构成,为产品服务提供基础的、灵活的、稳固的核心能力支持。
Agent只需一条命令就能在主机上完成安装,且自动适配各种物理机、虚拟机和 云环境。运行稳定、消耗低,能够持续收集主机进程、端口、账号、应用配置等信息, 并实时监控进程、网络连接等行为,还能与Engine端通信,执行其下发的任务,主 动发现主机问题。青藤Agent具备以下3大特点:
青藤万相·主机自适应安全平台的资产清点功能模块,致力于帮助用户从安全角度自动化构建细粒度资产信息,支持对业务层资产进行精准识别和 动态感知,让保护对象清晰可见。资产清点功能提供10余类主机关键资产清点,800余类业务应用自动识别,并拥有良好的扩展能力。
青藤万相·主机自适应安全平台的风险发现功能模块,致力于帮助用户精准发现内部风险,快速定位问题和有效解决安全风险,并提供详细的资产 信息、风险信息以供分析处理。
青藤万相·主机自适应安全平台的入侵检测功能模块,提供多锚点的检测能力,能够实时、准确地感知入侵事件,发现失陷主机,并提供入侵事件的 响应手段。
青藤万相·主机自适应安全平台的合规基线功能模块,构建了由国内网络安全等级保护要求和CIS Benchmarks组成的基准要求,支持多个版 本的主流操作系统、Web应用、数据库等。
持续关注监管政策,助力企业达到监管要求 紧跟监管政策,不断推出与等级保护、CIS标准对应的基线。支持一键自动化检测,可视化呈现基线检查结果,提供代码级的修复建议,以满足企业监管要求。
剑幕主机安全检测系统是默安科技自主研发的一套适用于混合云场景的下一代主机安全检测与防护系统,能够将割裂的主机安全状态进行统一的安全管理,一站式解决主机安全风险问题。通过在系统内部署Agent完成对主机数据的嗅探和采集,集中到私有化部署的云端进行大数据分析,结合多种机器学习检测引擎及业务共识机制,有效发现系统风险及异常入侵行为,实现全生命周期的主机安全检测与响应闭环。
轻量级Agent模式
快速精准
与欺骗防御深度结合
实时响应
威努特主机防勒索系统,检测、防护、恢复对勒索Cyber-Kill-Chain的完整覆盖,可实现全球范围内勒索病毒的防范,勒索杀伤链的目标是用户业务数据,提供业务数据的备份和恢复是勒索防范的核心手段。通过对系统API调用、进程操作、文件操作指令的监控,可发现勒索软件的恶意行为,及时告警或阻断避免数据文件遭到破坏。
支撑检测
完整覆盖
API调用
进程操作
基于腾讯安全积累的海量威胁数据,利用机器学习为用户提供黑客入侵检测和漏洞风险预警等安全防护服务。腾讯金牌代理云巴巴提供一站式网络云安全产品选型和技术支持,拥有比官网更低的折扣和更完善的服务。
利用机器学习为用户提供安全防护服务
解决当前服务器面临的主要网络安全风险
帮助企业构建服务器安全防护体系