產品介紹

青藤萬相·主機自適應安全平臺?通過對主機信息和行為進行持續監控和細粒度分析，快速精準地發現安全威脅和入侵事件，并提供靈活高效的問題解決能力，為用戶提供下一代安全檢測和響應能力。

產品架構

青藤萬相的核心平臺架構，主要由Agent、Engine、Console三部分構成，為產品服務提供基礎的、靈活的、穩固的核心能力支持。

Agent—主機探針

Agent只需一條命令就能在主機上完成安裝，運行穩定、消耗低，且自動適配各種物理機、虛擬機和云環境。

Engine—安全引擎

Engine作為核心平臺的信息處理中樞，支持橫向擴展分布式部署，能夠持續分析檢測從各個Agent 上接收到的信息和行為并進行保存。

Console—控制中心

以Web控制臺的形式和用戶交互，清晰展示各項安全檢測和分析的結果，提供集中管理的安全工具，方便用戶進行系統配置和管理、安全響應等相關操作。

產品功能

青藤萬相·主機自適應安全平臺采用模塊化的組織形式，實現各功能的智能集成和協同聯動。

資產清點

資產清點功能可根據用戶需要，自定義時間周期，自動化構建細粒度資產信息，可對主機資產、應用資產、Web資產等進行全面清點，保證用戶可實時掌握所有主機資產情況，包括Web、系統、進程、端口、賬號、軟件應用等。

功能亮點

?  全自動細粒度資產梳理

?  讓保護對象清晰可見

?  關聯CMDB系統補足缺失信息

?  安全不再落后于運維

應用場景

資產看得清才能護得住新漏洞出現時快速定位

?  背景

某集團總部及分公司擁有上萬臺服務器，數量多、分布廣，安全團隊對自身資產情況了解不清晰，所以當新漏洞出現時，很難確定受影響的資產范圍。

?  解決方案

該集團部署青藤產品后，利用資產清點功能，十五分鐘完成全部資產的細粒度清點，并可從正在運行的機器上反向生成CMDB，安全人員可實時獲得最新資產信息，減少了復雜的管理操作。通過全面的資產清點，該公司安全人員發現有六臺服務器的業務組件里存在Weblogic反序列化漏洞，并明確了這些服務器的具體負責人。安全人員確定了這個漏洞的影響范圍后找到具體的負責人，在青藤安全專家指導下成功修復漏洞。

風險發現

風險發現功能通過細粒度分析系統內潛在的風險與合規問題，及時發現Web應用漏洞、弱口令、風險文件、錯誤配置等，生成分析報告并給出詳細的修復建議，讓安全管理清晰可衡量。根據業務需要制定合理的安全策略，構建完整的、定制化的安全體系。

功能亮點

?  無懼復雜環境

?  精準、快速、全面發現系統風險

?  自動關聯資產數據

?  快速定位并有效解決風險問題

應用場景

發現未安裝的重要補丁助力安全修復漏洞

?  背景

某公司的服務器中存在Shellshock漏洞，因為安全人員不確定補丁修復是否會影響其他業務，所以沒有及時安裝補丁，導致該漏洞被不法分子利用。不法分子成功通過漏洞攻擊控制服務器，導致該公司的重要業務數據被竊取。

?  解決方案

該公司部署青藤產品后，通過CVE編號確認公司的所有資產中有13臺服務器上存在Shellshock漏洞。青藤不但提供了該漏洞的詳細補丁情況，還通過識別應用、加載SO和進程，確認這個補丁沒有被其它業務組件調用。通過詳細的補丁信息，安全人員放心地進行了補丁修復。后期，該公司安全人員利用青藤持續資產掃描能力，獲得實時的系統風險分析結果，持續修復業務環境內的高危漏洞補丁風險。

入侵檢測

通過在黑客入侵的必經之路布上特征錨點，基于行為模式和關鍵模型分析黑客行為，結合最新威脅情報，第一時間發現入侵行為，保障企業損失最小化。

功能亮點

?  基于業務關系和行為特征

?  持續檢測未知入侵

?  告警準確率高

?  細粒度數據分析

?  清楚梳理惡意行為鏈路

?  快速有效響應入侵

應用場景

快速發現反彈shell讓各類入侵行為無所遁形

?  背景

某企業對未知和迅速變化的入侵手段缺乏相應的檢測能力。在公司遭遇的一次入侵中，發現bash進程樹對一個陌生IP發起反向連接，安全人員經過多番追蹤發現了攻擊者的反彈shell操作，但是更具體的攻擊路徑卻無法確認，沒能及時響應入侵威脅，損失慘重。

?  解決方案

該企業部署青藤產品后，再次受到此類攻擊時，15s收到反彈shell入侵告警郵件。安全人員快速分析進程信息，確認了對應服務并了解相關漏洞，然后通過日志的審計插件獲得詳細日志信息，清楚地梳理了惡意進程樹信息，并對受影響的主機迅速采取了封停處理。利用青藤多錨點檢測能力，該企業實現對攻擊路徑的各個節點實時監控，第一時間發現各種方式的入侵，并做到快速響應減少損失。

合規基線

合規基線構建了由國內信息安全等級保護要求和CIS（Center for Internet Security）組成的基準要求，涵蓋多個版本的主流操作系統、Web應用、數據庫等。結合這些基線內容，一方面，用戶可快速進行企業內部風險自測，發現問題并及時修復，以滿足監管部門要求的安全條件；另一方面，企業可自行定義基線標準，作為企業內部管理的安全基準。

功能亮點

?  提供企業基線定制服務

?  支撐企業日常運維及管理要求

?  一鍵任務化檢測

?  基線檢查結果可視化

應用場景

定制化合規基線更匹配業務和管理需要

?  背景

某企業希望以等保為依據，內部合規為前提，落實服務器標準基線安全配置。但等保、CIS的基線檢查項太多，該企業需要依據行業的基線規范，以及內部的檢查基準，創建自己企業內部的賬號策略、密碼策略、權限策略等基線標準。

?  解決方案

青藤人員了解到該企業具體的定制基線要求，并結合青藤行業定制化管理的基線配置檢查系統Checklist知識庫，為該企業提供適合的安全配置建議。青藤用兩周時間為該客戶定制了個性化的基線。然后，該企業安全人員通過自動化批量創建基線掃描任務，在半小時之內把數萬臺服務器的基線分析清楚，并獲得清晰可視化的檢查結果，對于不符合要求的檢測項，通過青藤提供的代碼級修復建議，快速落實整改。