擁有具有核心競(jìng)爭(zhēng)力的產(chǎn)品體系

青藤萬(wàn)相--主機(jī)自適應(yīng)安全平臺(tái)

青藤獵鷹--威脅狩獵平臺(tái)

青藤雷火--AI-Webshell檢測(cè)系統(tǒng)

青藤蜂巢--云原生安全平臺(tái)

青藤零域--微隔離安全平臺(tái)

御界--全流量分析產(chǎn)品

青藤萬(wàn)相· 主機(jī)自適應(yīng)安全平臺(tái)

青藤萬(wàn)相采用自適應(yīng)安全架構(gòu)，將預(yù)測(cè)、防御、監(jiān)控和響應(yīng)能力融為一體，形成安全閉環(huán)，安全、穩(wěn)定、低消耗，提升關(guān)鍵信息基礎(chǔ)設(shè)施安全整體防護(hù)水平。

強(qiáng)大的產(chǎn)品功能

01摸清家底：快速實(shí)時(shí)的資產(chǎn)清點(diǎn)

02認(rèn)清風(fēng)險(xiǎn)：有效縮減90%攻擊面

03發(fā)現(xiàn)入侵：15s內(nèi)完成入侵的告警

04督促整改：內(nèi)置了超過(guò)100+基線

青藤萬(wàn)相：用在哪里

青藤主機(jī)安全產(chǎn)品，能夠全面覆蓋攻擊全階段，提供專業(yè)化安全保障。事前有效規(guī)避風(fēng)險(xiǎn)，事中實(shí)時(shí)監(jiān)控捕獲入侵行為，事后從頭理出整個(gè)攻擊過(guò)程，形成報(bào)告。

APT攻擊鏈條

攻擊前準(zhǔn)備階段

目標(biāo)定位

信息收集和敏感信息提取

工具準(zhǔn)備

入侵控制階段

武器和資源準(zhǔn)備

漏洞利用

木馬植入

搭建隱蔽隧道

入侵進(jìn)入內(nèi)網(wǎng)

內(nèi)網(wǎng)滲透成果擴(kuò)展

多潛伏攻擊據(jù)點(diǎn)搭建

內(nèi)網(wǎng)橫向滲透

重要應(yīng)用系統(tǒng)及滲透攻擊目標(biāo)

內(nèi)網(wǎng)縱向滲透

攻擊結(jié)束清理戰(zhàn)場(chǎng)階段

清理木馬及后門(mén)

清理殘留數(shù)據(jù)

應(yīng)用系統(tǒng)還原

清理日志信息

青藤護(hù)網(wǎng)方案

事前

資產(chǎn)清點(diǎn)、風(fēng)險(xiǎn)發(fā)現(xiàn)

收窄主機(jī)層面可被攻擊的面

事中

實(shí)時(shí)監(jiān)控，針對(duì)入侵行為進(jìn)行檢測(cè)

發(fā)現(xiàn)主機(jī)和容器入侵事件，實(shí)時(shí)告警

事后

通過(guò)獵鷹進(jìn)行威脅狩獵

對(duì)入侵行為判研、溯源，形成報(bào)告

青藤萬(wàn)相六大優(yōu)勢(shì)

對(duì)業(yè)務(wù)系統(tǒng)“零”影響

正常的系統(tǒng)負(fù)載情況下，CPU占用率<1%，內(nèi)存占用<40MB

在系統(tǒng)負(fù)載過(guò)高時(shí)，Agent會(huì)主動(dòng)降級(jí)運(yùn)行，嚴(yán)格限制對(duì)系統(tǒng)資源的占用，確保業(yè)務(wù)系統(tǒng)正常運(yùn)行

自身安全和穩(wěn)定性

輕量級(jí)Agent，穩(wěn)定性達(dá)99.9999%以上，2分鐘內(nèi)離線自動(dòng)重啟機(jī)器

利用加殼、數(shù)字簽名等級(jí)技術(shù)，使Agent具備防篡改、防調(diào)試、抗逆向的能力

自動(dòng)化構(gòu)建資產(chǎn)信息

支持所有主流的操作系統(tǒng)以及常用的WEB系統(tǒng)

獨(dú)特的主機(jī)發(fā)現(xiàn)系統(tǒng)，清點(diǎn)僵尸資產(chǎn)

實(shí)時(shí)梳理資產(chǎn)，全面發(fā)現(xiàn)、量化風(fēng)險(xiǎn)，可視化呈現(xiàn)

持續(xù)性監(jiān)控分析

主動(dòng)、持續(xù)性地監(jiān)控所有主機(jī)上的軟件漏洞、弱密碼、應(yīng)用風(fēng)險(xiǎn)、資產(chǎn)暴露性風(fēng)險(xiǎn)等

多錨點(diǎn)的檢測(cè)能力

入侵檢測(cè)通過(guò)多維度的感知網(wǎng)絡(luò)疊加能力，對(duì)攻擊路徑的每個(gè)節(jié)點(diǎn)都進(jìn)行監(jiān)控，實(shí)時(shí)發(fā)現(xiàn)失陷主機(jī)，對(duì)入侵行為進(jìn)行告警

有效發(fā)現(xiàn)未知黑客攻擊

入侵檢測(cè)結(jié)合專家經(jīng)驗(yàn)、威脅情報(bào)、大數(shù)據(jù)、機(jī)器學(xué)習(xí)等多種分析方法，通過(guò)對(duì)用戶主機(jī)環(huán)境的實(shí)時(shí)監(jiān)控和深度了解，有效發(fā)現(xiàn)包括“0Day”在內(nèi)的各種未知黑客攻擊