青藤云青藤万相主机自适应安全平台_HIDS

青藤云青藤万相主机自适应安全平台

青藤云青藤万相·主机自适应安全平台，采⽤自适应安全架构，变被动防御为主动防御，为系统添加实时监控和响应能力,提供资产清点、风险发现、入侵检测、合规基线、病毒查杀等功能,融合主机加固技术，守护主机安全，帮助企业有效预测风险，精准感知威胁，提升响应效率。

立即咨询

首页 > 产品中心 > 云安全 > 青藤云青藤万相主机自适应安全平台

产品简介

青藤万相·主机自适应安全平台，通过对主机信息和行为进行持续监控和分析，快速精准地发现安全威胁和入侵事件，并提供灵活高效的问题解决能力，将自适应安全理念真正落地，为用户提供下一代安全检测和响应能力。青藤万相·主机自适应安全平台采用模块化的组织形式，实现各功能的智能集成和协同联动。“资产清点”可自动识别系统内部资产情况，并与风险和入侵事件自动关联，提供灵活高效的回溯能力。“风险发现”可主动、精准发现系统中存在的安全风险，提供持续的风险监测和分析能力。“入侵检测”可实时发现入侵事件，提供快速防御和响应能力。“合规基线”构建了由国内信息安全等级保护要求和CIS组成的基准要求，帮助用户快速进行企业内部风险自测，发现问题并及时修复，以满足监管部门要求的安全条件。

产品架构

青藤的核心平台架构，主要由Agent，Engine，Console三部分构成，为产品服务提供基础的、灵活的、稳固的核心能力支持。

Agent—主机探针 icon

Agent只需一条命令就能在主机上完成安装，且自动适配各种物理机、虚拟机和云环境。运行稳定、消耗低，能够持续收集主机进程、端口、账号、应用配置等信息，并实时监控进程、网络连接等行为，还能与Engine端通信，执行其下发的任务，主动发现主机问题。青藤Agent具备以下3大特点：

安全
- 对Agent进行加壳防护，防止被篡改

- 采用加密传输与服务端通信，保证数据安全

稳定
- 在1000000+台服务器的运行实践，稳定性高达99.998% - 2分钟内离线自动重启机制，保障系统始终处于监测状

消耗低
- 正常的系统负载情况下，CPU占用率<1%，内存占用<40M，消耗极低 - 在系统负载过高时，Agent会主动降级运行，严格限制对系统资源的占用，确保业务系统正常运行。

Engine—安全引擎

Engine—安全引擎 Engine作为核心平台的信息处理中枢，支持横向扩展分布式部署，能够持续分析检测从各个Agent上接收到的信息，从各个维度的信息中发现漏洞、弱密码等安全风险以及异常登录行为、异常网络连接行为等异常行为，从而实现对入侵行为的实时预警。

Console—控制中心

以Web控制台的形式和用户交互，清晰展示各项安全检测和分析的结果，并对重大威胁进行实时告警，帮助用户更好更快地处理问题。

核心功能—资产清点

青藤万相·主机自适应安全平台的资产清点功能模块，致力于帮助用户从安全角度自动化构建细粒度资产信息，支持对业务层资产进行精准识别和动态感知，让保护对象清晰可见。资产清点功能提供10余类主机关键资产清点，800余类业务应用自动识别，并拥有良好的扩展能力。

智能化的主机发现

通过设置检查规则，自动化检查已安装Agent主机所在网络环境中未纳入安全管理的主机。针对不同网络状况，提供多种探查方法供用户灵活选择，减少无意义的网络资源消耗，保证主机正常运转。

全面的应用清点

可识别超过 800余类业务应用，支持自动化清点中间件、数据库、大数据组件、Web 应用、Web框架、Web站点、安装包和类库等安全资产。未来将支持用户根据业务需要，自定义清点对象，自助清点数据。

强大的资产面板

通过“概览视图”与“分级视图”，直观展示企业资产整体状况。通过多维度剖析单一资产，详细分析内部情况。引导客户从安全角度重新审视资产

灵活的资产检索

对于每类业务资产，提供“主机视角”和“资产视角”两种通用维度，聚合展示数据。用户可灵活定义需显示的数据，支持横跨多种资产联合搜索以及全局搜索。

丰富的报表导出与API支持

所有数据均提供报表导出功能，可任意选择导出的数据列与数据行，形成自定义报表。所有资产均提供基础 API，可结合自身业务情况，进行二次开发。

优势价值

自动化构建资产信息，让资产清晰可见

通过安装Agent，可在15秒内，从正在运行的环境中，反向自动化构建主机业务资产结构。随时发现网络环境内没有纳入安全保护的主机资产，确保安全覆盖无死角。支持与CMDB系统关联，有效补充系统内容的资产数据。

灵活的检索方式，快速定位关键资产信息

利用多维度的视图，引导用户轻松获得需要的资产信息。同时，借助多角度的搜索工具，帮助用户快速定位关键资产信息。

资产变化实时通知，让安全不再落后于业务

通过对资产进行持续监控，保证监控数据与实际业务数据一致。一旦监测到资产发生变化，将提供实时或定时通知，实现资产动态保护。

支持跨平台统一管控和一键便捷部署

采用集中式管理模式，支持绝大部分主流Linux/Windows系统，及本地环境、虚拟环境、云环境等混合业务架构。仅需运行一个命令行，即可通过批量安装实现快速部署。

核心功能—风险发现

青藤万相·主机自适应安全平台的风险发现功能模块，致力于帮助用户精准发现内部风险，快速定位问题和有效解决安全风险，并提供详细的资产信息、风险信息以供分析处理。

发现未安装的重要补丁

持续更新的补丁库以及Agent探针式的主动扫描，能及时、精准发现系统需要升级的重要补丁，并提供最贴合业务的补丁修复建议。

主动识别应用配置缺陷引发的安全问题

通过比对攻击链路上的关键攻击路径，发现并处理应用配置中存在的安全问题，能有效解决潜在安全隐患、阻断黑客的进一步活动。

快速发现系统和应用的新型漏洞

积累30000+高价值漏洞，覆盖全网90%安全防护。基于Agent的持续监测与分析机制，能迅速与庞大的漏洞库进行比对，精准高效地检测系统漏洞。

智能化的弱口令检测

通过分布式的Agent对全量主机的弱口令检测，精准识别十几种常见应用弱密码，能极大提高检测效率。同时，支持智能识别组合弱口令和用户自定义弱口令。

发现资产暴露性风险

监测暴露在外的资产风险 , 如 Web 风险文件、不必要的进程服务等。建立多维分析模型，结合资产重要程度及资产上所有风险进行关联分析，综合分析出最易受攻击的资产。

优势价值

持续监控分析，有效减少90%攻击面

全方位检测系统存在的脆弱性，为企业提供无死角的风险状况视图，帮助安全管理人员先于攻击者发现安全问题，能有效减少易受攻击面。

比传统扫描器更快、更准确

通过一条命令即可实现一键部署Agent，建立由内而外的扫描方式，极大降低误报率和提升扫描效率。

企业风险可视化，安全价值清晰可衡量

为安全决策者动态展示企业安全指标变化、安全走势分析，使安全状况的改进清晰可衡量。为安全运维人员实时展示风险分析结果和风险处理进度，提供专业可视化的风险分析报告，使安全管理人员的工作价值得到可视化呈现。

核心功能—入侵检测

青藤万相·主机自适应安全平台的入侵检测功能模块，提供多锚点的检测能力，能够实时、准确地感知入侵事件，发现失陷主机，并提供入侵事件的响应手段。

暴力破解监控

通过实时监控登录行为，可以及时且自动化地发现黑客使用不同服务尝试暴力破解用户登录密码的攻击行为，并进行自动化封停处理，使得黑客不能进行更多的尝试。

Web 后门监控

通过自动化地监控关键路径，结合正则库、相似度匹配、沙箱等多种检测方法，实时感知文件变化，及时发现Web后门，并对后门影响部分进行清晰标注。

反弹Shell

及时发现非法Shell连接操作产生的反弹Shell行为，有效感知0Day漏洞利用的行为痕迹，并提供反弹Shell的详细进程树。

本地提权监控

通过对用户进程行为进行实时监控，结合行为识别技术，及时发现进程提权操作并通知用户，并提供提权操作的详细信息。

系统后门监控

通过对进程关联信息的分析，结合模式识别和行为检测，提供不依赖Hash的自动化系统后门检测方式，实现在多系统中进行多维度、高准度、快速度的后门发现。

病毒检测

通过集成包括小红伞、ClamAV等国内外多个主流的病毒查杀引擎，并利用青藤自研发的大数据分析、机器学习和模式行为识别等多种检测模型，为用户提供全面和实时的后门检测和防护能力。采用云端+客户端双重检测机制，客户端实时地监控用户各类进程的运行状态，在客户端检测和云端分布式检测引擎的加持下，一旦判定为恶意后门，立即进行上报，并支持隔离、删除、修复验证等处理方式。后门检测功能实现了从实时监控、检测分析、多渠道告警、高效处理的安全闭环能力，为用户提供一个稳定高效的安全服务。

优势价值

全方位的攻击监控
通过多维度的感知网络叠加能力，对攻击路径的每个节点都进行监控，并提供跨平台多系统的支持能力，确保能够实时发现失陷主机。

有效发现未知黑客攻击
结合专家经验，威胁情报、大数据、机器学习等多种分析方法，通过对用户主机环境的实时监控和深度了解，有效发现包括0Day漏洞等各种未知黑客攻击。

对业务系统“零”影响
青藤Agent以其轻量高效的特性，在保证对用户主机安全监控的前提下，不对其业务系统产生影响，为用户的主机安全提供了高效可靠的保护。

为响应提供最准确的信息
在独有的资产管理能力支持下，提供详细的入侵分析和响应手段包括自动封停、手动隔离、黑/白名单和自定义处理任务等多种响应能力，让响应高效多样。

核心功能—合规基线

青藤万相·主机自适应安全平台的合规基线功能模块，构建了由国内网络安全等级保护要求和CIS Benchmarks组成的基准要求，支持多个版本的主流操作系统、Web应用、数据库等。

支持等保2.0和CIS等多重标准，覆盖各类系统、应用

持续研究国家等级保护政策、CIS基线标准，不断推进更多基线标准的支持。支持 Centos、Windows Server 2008、Windows Server 2012等常用操作系统，覆盖 Apache MongoDB Mysql等10余种数据库类、Web服务类应用。持续研究国家等级保护政策、CIS基线标准，不断推进更多基线标准的支持。支持 Centos、Windows Server 2008、Windows Server 2012等常用操作系统，覆盖 Apache MongoDB Mysql等10余种数据库类、Web服务类应用。

结合资产清点，自动识别服务器需检查的基线

根据所选服务器的操作系统、软件应用等信息，自动筛选出该服务器上需要检查的系统和应用基线，并支持一键批量创建基线任务，操作简单易用。