青藤万相：主机自适应安全平台

产品简介

青藤万相·主机自适应安全平台，通过对主机信息和行为进行持续监控和分析，快速精准地发现安全威胁和入侵事件，并提供灵活高效的问题解决能力，将自适应安全理念真正落地，为用户提供下一代安全检测和响应能力。

 

产品构架

青藤的核心平台架构，主要由Agent、Engine、Console三部分构成，为产品服务提供基础的、灵活的、稳固的核心能力支持。

 

 

 

Agent—主机探针

Agent 只需一条命令就能在主机上完成安装，运行稳定、消耗低，且自动适配各种物理机、虚拟机和云环境。

 

Engine—安全引擎

Engine作为核心平台的信息处理中枢，支持横向扩展分布式部署，能够持续分析检测从各个 Agent 上接收到的信息和行为并进行保存。

 

Console—控制中心

以 Web 控制台的形式和用户交互，清晰展示各项安全检测和分析的结果，提供集中管理的安全工具，方便用户进行系统配置和管理、安全响应等相关操作。

 

产品功能

青藤万相·主机自适应安全平台采用模块化的组织形式，实现各功能的智能集成和协同联动。

·资产清点：可自动识别系统内部资产情况，并与风险和入侵事件自动关联，提供灵活高效的回溯能力。

·风险发现：可主动、精准发现系统中存在的安全风险，提供持续的风险监测和分析能力。

·入侵检测：可实时发现入侵事件，提供快速防御和响应能力。

·合规基线：构建了由国内信息安全等级保护要求和CIS组成的基准要求，帮助用户快速进行企业内部风险自测，发现问题并及时修复。

 

 

 

资产清点

资产清点功能可根据用户需要，自定义时间周期，提供对主机资产、应用资产、Web资产等进行全面清点，保证用户可实时掌握所有主机资产情况，包括Web、系统、进程、端口、账号、软件应用等。

 

 

• 自动化构建资产信息，资产清晰可见
• 灵活的检索方式，快速定位关键资产
• 资产变化实时通知，安全不再落后于业务
• 丰富的报表导出与API支持

 

风险发现

通过细粒度分析系统内潜在的风险与合规问题，及时发现Web应用漏洞、弱口令、风险文件、错误配置等，生成分析报告并给出详细的修复建议，让安全管理清晰可衡量。根据业务需要制定合理的安全策略，构建完整的、定制化的安全体系。

 

 

 

• 提高攻击门槛，有效缩减 90% 攻击面
• 企业风险可视化，安全价值清晰可衡量
• 持续性监控分析，及时发现各种风险
• 白盒角度发现风险，比黑盒更准确

 

入侵检测

在黑客入侵的必经之路布上特征锚点，基于行为模式和关键模型分析黑客行为，结合最新威胁情报，第一时间发现入侵行为，30s内启动响应程序，及时处理突发安全事件，保障企业损失最小化。

 

 

• 多锚点的检测能力，实时发现失陷主机
• 对业务系统“零”影响
• 结合资产信息，为响应提供最准确的一线信息
• 不依赖对漏洞和黑客工具的了解，有效发现未知黑客攻击

 

 

合规基线

构建了由国内信息安全等级保护要求和CIS（Center for Internet Security）组成的基准要求，涵盖多个版本的主流操作系统、Web应用、数据库等。结合这些基线

内容，一方面，用户可快速进行企业内部风险自测，发现问题并及时修复，以满足监管部门要求的安全条件；另一方面，企业可自行定义基线标准，作为企业内部管理的安全基准。

 

 

 

• 持续关注监管政策，助力企业达到监管要求
• 提供企业基线定制服务
• 自定义检查标准，满足不同检查基准
• 一键任务化检测，基线检查结果可视化