拥有具有核心竞争力的产品体系
青藤万相--主机自适应安全平台
青藤猎鹰--威胁狩猎平台
青藤蜂巢--云原生安全平台
青藤零域--微隔离安全平台
御界--全流量分析产品
青藤万相· 主机自适应安全平台
青藤万相采用自适应安全架构,将预测、防御、监控和响应能力融为一体,形成安全闭环,安全、稳定、低消耗,提升关键信息基础设施安全整体防护水平。
强大的产品功能
01摸清家底:快速实时的资产清点
02认清风险:有效缩减90%攻击面
03发现入侵:15s内完成入侵的告警
04督促整改:内置了超过100+基线
青藤万相:用在哪里
青藤主机安全产品,能够全面覆盖攻击全阶段,提供专业化安全保障。事前有效规避风险,事中实时监控捕获入侵行为,事后从头理出整个攻击过程,形成报告。
APT攻击链条
攻击前准备阶段
目标定位
信息收集和敏感信息提取
工具准备
入侵控制阶段
武器和资源准备
漏洞利用
木马植入
搭建隐蔽隧道
入侵进入内网
内网渗透成果扩展
多潜伏攻击据点搭建
内网横向渗透
重要应用系统及渗透攻击目标
内网纵向渗透
攻击结束清理战场阶段
清理木马及后门
清理残留数据
应用系统还原
清理日志信息
青藤护网方案
事前
资产清点、风险发现
收窄主机层面可被攻击的面
事中
实时监控,针对入侵行为进行检测
发现主机和容器入侵事件,实时告警
事后
通过猎鹰进行威胁狩猎
对入侵行为判研、溯源,形成报告
青藤万相六大优势
对业务系统“零”影响
正常的系统负载情况下,CPU占用率<1%,内存占用<40MB
在系统负载过高时,Agent会主动降级运行,严格限制对系统资源的占用,确保业务系统正常运行
自身安全和稳定性
轻量级Agent,稳定性达99.9999%以上,2分钟内离线自动重启机器
利用加壳、数字签名等级技术,使Agent具备防篡改、防调试、抗逆向的能力
自动化构建资产信息
支持所有主流的操作系统以及常用的WEB系统
独特的主机发现系统,清点僵尸资产
实时梳理资产,全面发现、量化风险,可视化呈现
持续性监控分析
主动、持续性地监控所有主机上的软件漏洞、弱密码、应用风险、资产暴露性风险等
多锚点的检测能力
入侵检测通过多维度的感知网络叠加能力,对攻击路径的每个节点都进行监控,实时发现失陷主机,对入侵行为进行告警
有效发现未知黑客攻击
入侵检测结合专家经验、威胁情报、大数据、机器学习等多种分析方法,通过对用户主机环境的实时监控和深度了解,有效发现包括“0Day”在内的各种未知黑客攻击
-
cpu
+关注
关注
68文章
10859浏览量
211692 -
数据
+关注
关注
8文章
7015浏览量
88992 -
容器
+关注
关注
0文章
495浏览量
22061
原文标题:青藤云安全产品服务--安全产品
文章出处:【微信号:哲想软件,微信公众号:哲想软件】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
评论