青藤云安全产品服务 对业务系统“零”影响

拥有具有核心竞争力的产品体系

青藤万相--主机自适应安全平台

青藤猎鹰--威胁狩猎平台

青藤雷火--AI-Webshell检测系统

青藤蜂巢--云原生安全平台

青藤零域--微隔离安全平台

御界--全流量分析产品

青藤万相· 主机自适应安全平台

青藤万相采用自适应安全架构，将预测、防御、监控和响应能力融为一体，形成安全闭环，安全、稳定、低消耗，提升关键信息基础设施安全整体防护水平。

强大的产品功能

01摸清家底：快速实时的资产清点

02认清风险：有效缩减90%攻击面

03发现入侵：15s内完成入侵的告警

04督促整改：内置了超过100+基线

青藤万相：用在哪里

青藤主机安全产品，能够全面覆盖攻击全阶段，提供专业化安全保障。事前有效规避风险，事中实时监控捕获入侵行为，事后从头理出整个攻击过程，形成报告。

APT攻击链条

攻击前准备阶段

目标定位

信息收集和敏感信息提取

工具准备

入侵控制阶段

武器和资源准备

漏洞利用

木马植入

搭建隐蔽隧道

入侵进入内网

内网渗透成果扩展

多潜伏攻击据点搭建

内网横向渗透

重要应用系统及渗透攻击目标

内网纵向渗透

攻击结束清理战场阶段

清理木马及后门

清理残留数据

应用系统还原

清理日志信息

青藤护网方案

事前

资产清点、风险发现

收窄主机层面可被攻击的面

事中

实时监控，针对入侵行为进行检测

发现主机和容器入侵事件，实时告警

事后

通过猎鹰进行威胁狩猎

对入侵行为判研、溯源，形成报告

青藤万相六大优势

对业务系统“零”影响

正常的系统负载情况下，CPU占用率<1%，内存占用<40MB

在系统负载过高时，Agent会主动降级运行，严格限制对系统资源的占用，确保业务系统正常运行

自身安全和稳定性

轻量级Agent，稳定性达99.9999%以上，2分钟内离线自动重启机器

利用加壳、数字签名等级技术，使Agent具备防篡改、防调试、抗逆向的能力

自动化构建资产信息

支持所有主流的操作系统以及常用的WEB系统

独特的主机发现系统，清点僵尸资产

实时梳理资产，全面发现、量化风险，可视化呈现

持续性监控分析

主动、持续性地监控所有主机上的软件漏洞、弱密码、应用风险、资产暴露性风险等

多锚点的检测能力

入侵检测通过多维度的感知网络叠加能力，对攻击路径的每个节点都进行监控，实时发现失陷主机，对入侵行为进行告警

有效发现未知黑客攻击

入侵检测结合专家经验、威胁情报、大数据、机器学习等多种分析方法，通过对用户主机环境的实时监控和深度了解，有效发现包括“0Day”在内的各种未知黑客攻击