青藤雷火· AI-Webshell檢測系統(tǒng)

青藤雷火是青藤自主研發(fā)的AI-Webshell檢測系統(tǒng)，不依賴正則匹配，而是通過把復(fù)雜的變形和混淆回歸成等價最簡形式，然后根據(jù)AI推理發(fā)現(xiàn)Webshell中存在的可疑內(nèi)容。

功能優(yōu)勢

云端輕量檢測

適用范圍廣

檢測精度深

安全服務(wù)

主機(jī)安全運營

XDR深度檢測分析

威脅狩獵分析

紅隊評估

滲透測試

重保服務(wù)

網(wǎng)絡(luò)安全形勢面臨著越來越嚴(yán)峻的威脅

網(wǎng)絡(luò)安全威脅越來越頻繁：

來自CNCERT的報告顯示，2021年上半年，我國境內(nèi)遭篡改的網(wǎng)站有近3.4萬個，被植入后門的網(wǎng)站約1.4萬。

互聯(lián)網(wǎng)業(yè)務(wù)成為最主要入侵路徑：

50%來自互聯(lián)網(wǎng)常規(guī)漏洞，21%來自互聯(lián)網(wǎng)應(yīng)用系統(tǒng)的0Day，19%是由于員工安全意識不高，8%來自第三方供應(yīng)鏈鏈路和軟件供應(yīng)鏈攻擊。

網(wǎng)絡(luò)攻擊手段不斷升級：

隨著APT攻擊、0Day漏洞在攻擊過程中不斷應(yīng)用，攻擊手段逐步升級，傳統(tǒng)的安全設(shè)備必須結(jié)合完善的安全運營能力，才可以有效發(fā)現(xiàn)高級威脅攻擊行為。

安全監(jiān)管合規(guī)越來越嚴(yán)格：

網(wǎng)絡(luò)安全提升至國家安全高度，網(wǎng)絡(luò)安全管理法律化、制度化、常態(tài)化，安全監(jiān)管日益嚴(yán)格。

6大核心服務(wù)

主機(jī)安全運營

基于主機(jī)安全產(chǎn)品，以資產(chǎn)運營為核心，持續(xù)關(guān)注客戶資產(chǎn)變化、資產(chǎn)風(fēng)險變化、資產(chǎn)入侵事件閉環(huán)管理，通過降低內(nèi)部環(huán)境的風(fēng)險，提升客戶網(wǎng)絡(luò)內(nèi)基礎(chǔ)架構(gòu)的安全性。

XDR深度檢測分析

協(xié)助客戶發(fā)現(xiàn)Web攻擊行為、APT攻擊、Webshell上傳等各類高級威脅事件，并結(jié)合最新威脅情報和業(yè)務(wù)應(yīng)用情況，發(fā)現(xiàn)客戶環(huán)境內(nèi)的失陷主機(jī)、異常主機(jī)、違規(guī)操作等威脅行為活動。

威脅狩獵分析

采用大數(shù)據(jù)分析手段，利用防御中的場景經(jīng)驗積累，對客戶環(huán)境內(nèi)的異常行為活動開展拓線分析，發(fā)現(xiàn)已經(jīng)進(jìn)入到環(huán)境中的APT攻擊行為，并分析出攻擊者的TTP。

紅隊評估

最大限度模擬APT攻擊手法，不限定攻擊路徑和手段，以系統(tǒng)提權(quán)、控制業(yè)務(wù)、獲取數(shù)據(jù)為目標(biāo)，深入評估客戶安全防護(hù)的短板。

滲透測試

模擬黑客攻擊的手段，發(fā)現(xiàn)WEB應(yīng)用系統(tǒng)、APP程序中存在的安全漏洞，并結(jié)合漏洞的最佳實踐給出修復(fù)的建議。

重保服務(wù)

基于多年HW最佳實踐，采用掛圖作戰(zhàn)模型，為客戶提供HW全生命周期內(nèi)的安全咨詢、安全技術(shù)排查、攻防演習(xí)、安全值守、總結(jié)全套服務(wù)。

場景解決方案

青藤云安全致力于為用戶提供全面的安全解決方案，擁有業(yè)界一流的安全研究分析團(tuán)隊以及安全知識庫，通過對典型客戶的調(diào)研和分析，基于多年的產(chǎn)品研發(fā)經(jīng)驗和技術(shù)積累，研制了全方位的安全解決方案，完美貼合用戶的個性化需求。

強(qiáng)調(diào)以檢測響應(yīng)為核心，通過各種攻防場景及可視化手段，協(xié)助企業(yè)構(gòu)建一個從防御、檢測、響應(yīng)、到預(yù)測于一體的自適應(yīng)系統(tǒng)，從安全運營角度落實平臺與流程，打造更具管控性、智能決策的安全運營解決方案。

方案優(yōu)勢

高質(zhì)量主機(jī)側(cè)數(shù)據(jù)支撐

強(qiáng)大數(shù)據(jù)處理分析語言

智能強(qiáng)大安全編排技術(shù)

高效便捷的響應(yīng)體系

八大方案

云工作負(fù)載保護(hù)解決方案

威脅狩獵解決方案

容器安全解決方案

主機(jī)自適應(yīng)安全解決方案

主機(jī)入侵檢測解決方案

主機(jī)風(fēng)險發(fā)現(xiàn)管理解決方案

安全編排與自動化解決方案

全流量高級威脅分析解決方案

行業(yè)解決方案

關(guān)鍵信息基礎(chǔ)設(shè)施安全解決方案

在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議上，***總書記指出，“要完善關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)等法律法規(guī)”?！毒W(wǎng)絡(luò)安全法》要求對關(guān)鍵信息基礎(chǔ)設(shè)施實行重點保護(hù)。

在此基礎(chǔ)上，國務(wù)院出臺了《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》，進(jìn)一步明確了關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的要求，規(guī)范了關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的內(nèi)容，將有效提升關(guān)鍵信息基礎(chǔ)設(shè)施的保護(hù)水平。

目前方案已在全國上百家政府機(jī)構(gòu)落地實施，覆蓋的客戶包括公安部、應(yīng)急管理部、交通運輸部、水利部等。

金融行業(yè)主機(jī)安全運營解決方案

以2017年《中國金融業(yè)信息技術(shù)“十三五”發(fā)展規(guī)劃》為核心指導(dǎo)思想，圍繞三個方面落實監(jiān)管要求：

（1）提高金融機(jī)構(gòu)業(yè)務(wù)連續(xù)性保障能力；

（2）提高信息安全管理水平；

（3）明確提高安全生產(chǎn)能力、安全管理水平和全面推進(jìn)落實網(wǎng)絡(luò)安全法。

目前方案已在國有銀行、12個股份制銀行、交易所、保險、證券、基金等上百家金融機(jī)構(gòu)落地實踐。

混合云場景安全解決方案

隨著運營商自身IT架構(gòu)的演進(jìn)與數(shù)字化轉(zhuǎn)型的加速，運營商內(nèi)部出現(xiàn)了大規(guī)模的各種類型的云計算設(shè)施，包括支撐5G等新一代通信技術(shù)的網(wǎng)絡(luò)云、電信云，面向政企和垂直行業(yè)的行業(yè)云、政企云，面向內(nèi)部IT系統(tǒng)的支撐云、私有云等。這些云平臺的技術(shù)架構(gòu)、承載業(yè)務(wù)、性能指標(biāo)不盡相同，但作為關(guān)鍵信息基礎(chǔ)設(shè)施的建設(shè)與運營單位，運營商的各類云平臺均具有規(guī)模大、架構(gòu)復(fù)雜、安全需求高的特點。

目前，方案已經(jīng)在中國移動、中國電信、中國聯(lián)通三大運營商落地實踐，能夠兼容多種云計算架構(gòu)、不同虛擬化層、不同業(yè)務(wù)場景下的安全守護(hù)。

工業(yè)互聯(lián)網(wǎng)云平臺安全解決方案

主機(jī)安全是制造業(yè)最迫切需要解決的問題。方案從攻擊鏈的角度，做到事前有效規(guī)避風(fēng)險，事中實時監(jiān)控捕獲入侵行為，事后從頭理出整個攻擊過程，形成報告。

目前方案已經(jīng)在一汽集團(tuán)、上汽集團(tuán)、東風(fēng)汽車等大型汽車制造企業(yè)實際應(yīng)用，主機(jī)安全Agent部署量超過10萬臺，無論從產(chǎn)品安全防護(hù)能力還是兼容性的角度都處于行業(yè)領(lǐng)先地位。

新一代主機(jī)自適應(yīng)安全解決方案

企業(yè)機(jī)構(gòu)業(yè)務(wù)開放、系統(tǒng)復(fù)雜、資產(chǎn)多樣，僅僅依靠基礎(chǔ)網(wǎng)絡(luò)安全設(shè)備已經(jīng)無法應(yīng)對新型安全威脅。

近年來信息系統(tǒng)所面臨的安全形勢越來越嚴(yán)峻，病毒、木馬等惡意程序都會對信息系統(tǒng)的安全、正常使用以及最終用戶的訪問帶來威脅。

因此，企業(yè)機(jī)構(gòu)有必要重視信息安全建設(shè)，采取有效措施保障信息系統(tǒng)的安全運行。

目前方案已經(jīng)在字節(jié)、B站、京東等頭部互聯(lián)網(wǎng)企業(yè)落地實踐。
責(zé)任編輯：彭菁