擁有具有核心競爭力的產(chǎn)品體系

青藤萬相--主機自適應(yīng)安全平臺

青藤獵鷹--威脅狩獵平臺

青藤雷火--AI-Webshell檢測系統(tǒng)

青藤蜂巢--云原生安全平臺

青藤零域--微隔離安全平臺

御界--全流量分析產(chǎn)品

青藤萬相· 主機自適應(yīng)安全平臺

青藤萬相采用自適應(yīng)安全架構(gòu)，將預(yù)測、防御、監(jiān)控和響應(yīng)能力融為一體，形成安全閉環(huán)，安全、穩(wěn)定、低消耗，提升關(guān)鍵信息基礎(chǔ)設(shè)施安全整體防護水平。

強大的產(chǎn)品功能

01摸清家底：快速實時的資產(chǎn)清點

02認清風(fēng)險：有效縮減90%攻擊面

03發(fā)現(xiàn)入侵：15s內(nèi)完成入侵的告警

04督促整改：內(nèi)置了超過100+基線

青藤萬相：用在哪里

青藤主機安全產(chǎn)品，能夠全面覆蓋攻擊全階段，提供專業(yè)化安全保障。事前有效規(guī)避風(fēng)險，事中實時監(jiān)控捕獲入侵行為，事后從頭理出整個攻擊過程，形成報告。

APT攻擊鏈條

攻擊前準備階段

目標定位

信息收集和敏感信息提取

工具準備

入侵控制階段

武器和資源準備

漏洞利用

木馬植入

搭建隱蔽隧道

入侵進入內(nèi)網(wǎng)

內(nèi)網(wǎng)滲透成果擴展

多潛伏攻擊據(jù)點搭建

內(nèi)網(wǎng)橫向滲透

重要應(yīng)用系統(tǒng)及滲透攻擊目標

內(nèi)網(wǎng)縱向滲透

攻擊結(jié)束清理戰(zhàn)場階段

清理木馬及后門

清理殘留數(shù)據(jù)

應(yīng)用系統(tǒng)還原

清理日志信息

青藤護網(wǎng)方案

事前

資產(chǎn)清點、風(fēng)險發(fā)現(xiàn)

收窄主機層面可被攻擊的面

事中

實時監(jiān)控，針對入侵行為進行檢測

發(fā)現(xiàn)主機和容器入侵事件，實時告警

事后

通過獵鷹進行威脅狩獵

對入侵行為判研、溯源，形成報告

青藤萬相六大優(yōu)勢

對業(yè)務(wù)系統(tǒng)“零”影響

正常的系統(tǒng)負載情況下，CPU占用率<1%，內(nèi)存占用<40MB

在系統(tǒng)負載過高時，Agent會主動降級運行，嚴格限制對系統(tǒng)資源的占用，確保業(yè)務(wù)系統(tǒng)正常運行

自身安全和穩(wěn)定性

輕量級Agent，穩(wěn)定性達99.9999%以上，2分鐘內(nèi)離線自動重啟機器

利用加殼、數(shù)字簽名等級技術(shù)，使Agent具備防篡改、防調(diào)試、抗逆向的能力

自動化構(gòu)建資產(chǎn)信息

支持所有主流的操作系統(tǒng)以及常用的WEB系統(tǒng)

獨特的主機發(fā)現(xiàn)系統(tǒng)，清點僵尸資產(chǎn)

實時梳理資產(chǎn)，全面發(fā)現(xiàn)、量化風(fēng)險，可視化呈現(xiàn)

持續(xù)性監(jiān)控分析

主動、持續(xù)性地監(jiān)控所有主機上的軟件漏洞、弱密碼、應(yīng)用風(fēng)險、資產(chǎn)暴露性風(fēng)險等

多錨點的檢測能力

入侵檢測通過多維度的感知網(wǎng)絡(luò)疊加能力，對攻擊路徑的每個節(jié)點都進行監(jiān)控，實時發(fā)現(xiàn)失陷主機，對入侵行為進行告警

有效發(fā)現(xiàn)未知黑客攻擊

入侵檢測結(jié)合專家經(jīng)驗、威脅情報、大數(shù)據(jù)、機器學(xué)習(xí)等多種分析方法，通過對用戶主機環(huán)境的實時監(jiān)控和深度了解，有效發(fā)現(xiàn)包括“0Day”在內(nèi)的各種未知黑客攻擊