青藤万相 · 主机自适应安全平台

让安全更有效

  1. 首页
  2. 云应用解决方案
  3. 解决方案概览
  4. 青藤万相 · 主机自适应安全平台
青藤主机自适应安全平台,采用Gartner在2014 年提出的自适应安全架构,有效解决传统专注防御的被动处境,为系统添加强大的实时监控和响应能力,帮助企业有效预测风险,精准感知威胁,提升响应效率,保障企业安全的最后一公里。

产品功能

资产清点

主机资产
系统账号
进程端口
软件应用
Web资产
数据库
启动服务
其他

风险发现

风险总结
安全补丁
漏洞检测
弱密码检查
对外访问性
应用风险
系统风险
账号风险
Web风险文件

入侵监控

暴力破解
异常登录
反弹Shell
本地提权
系统后门
动态蜜罐
Web后门

合规基线

系统基线
应用基线
等保合规检查
CIS合规检查

安全日志

操作审计日志
网络链接日志
账号和登陆日志
进程启动日志
DNS解析日志

任务管理

快速任务
自定义作业
作业执行记录

以持续监测、分析和响应为核心的主机安全态势感知平台

产品优势

对企业客户的优势:
  1. 主机风险可视化展示,全面了解主机、业务、风险等关键信息。
  2. 形成主机安全基线,让管理者清晰的知道安全现状,让运维人员有一个明确的安全工作方向。
  3. 第一时间精准发现黑客的攻击行为,全面帮助客户发现系统内存在的安全风险。
  4. 完整的安全运维闭环流程,体系化的产品架构和自动化的安全功能,降低对操作人员的要求。
对云服务供应商的优势:
  1. 青藤高细粒度的自动化资产清点能力,可使云租户更加清晰地认知主机资产,了解自身资产和风险状况。
  2. 一般来讲,用户上云后,业务环境边界模糊,很难采用传统的基于边界、流量或规则的安全检测方式进行有效的安全防护。青藤云安全基于操作系统,对云主机内部做持续监控和分析,通过系统“微指标”发现主机上的异常行为,不受限于边界,切实保障云租户的主机安全。
  3. 可为云服务供应商和云租户提供不受主机数量和网络场景限制的快速基线检查能力,提高等保建设的效率。

支持产品类型

资产清点

清晰掌握资产情况

  • 发现所有资产并监控状态,为风险分析提供分析对象和资产状态基础数据;根据操作系统和系统内业务的不同,自动识别不同操作系统内的关键业务服务和组建情况,每天周期性的清点系统、中间件、进程、端口、网站、账号等资产信息。

风险分析

每天自动完成的 “体检”

  • 青藤产品会定期检查当前系统面临的风险情况,每天自动的对系统进行周期性的“体检”,对系统整体风险状况和风险变化做到了如指掌。分析出系统风险,使受保护的资产的状态一目了然,重大漏洞爆发,快速定位受影响设备,快速响应。

入侵检测

实时地黑客攻击监控

  • APT攻击链发现的设计思路——结合资产状态和风险状态,精准定位APT攻击并实现预警。青藤的入侵检测技术基于行为模型学习的异常行为识别,通过设立特征锚点、分析行为模式、建立关系模型等手段,帮助企业在第一时间发现入侵,并联动其他功能模块迅速做出响应处理。

提供多种内置模版

并支持自定义配置

  • 实现主机层面精准的自动基线检查,检测时长只需3~5秒。支持系统基线、应用基线、等保合规检查、CIS合规检查。

行业

政府
企业
金融
运营商
互联网
云厂商
直播
热线电话

400-085-0139

技术疑问
askptc@oe.21vianet.com
联系销售
bluecloudsolutions@oe.21vianet.com
菜单