产品介绍

青藤万相·主机自适应安全平台⸺通过对主机信息和行为进行持续监控和细粒度分析，快速精准地发现安全威胁和入侵事件，并提供灵活高效的问题解决能力，为用户提供下一代安全检测和响应能力。

产品架构

青藤万相的核心平台架构，主要由Agent、Engine、Console三部分构成，为产品服务提供基础的、灵活的、稳固的核心能力支持。

Agent—主机探针

Agent只需一条命令就能在主机上完成安装，运行稳定、消耗低，且自动适配各种物理机、虚拟机和云环境。

Engine—安全引擎

Engine作为核心平台的信息处理中枢，支持横向扩展分布式部署，能够持续分析检测从各个Agent 上接收到的信息和行为并进行保存。

Console—控制中心

以Web控制台的形式和用户交互，清晰展示各项安全检测和分析的结果，提供集中管理的安全工具，方便用户进行系统配置和管理、安全响应等相关操作。

产品功能

青藤万相·主机自适应安全平台采用模块化的组织形式，实现各功能的智能集成和协同联动。

资产清点

资产清点功能可根据用户需要，自定义时间周期，自动化构建细粒度资产信息，可对主机资产、应用资产、Web资产等进行全面清点，保证用户可实时掌握所有主机资产情况，包括Web、系统、进程、端口、账号、软件应用等。

功能亮点

▪  全自动细粒度资产梳理

▪  让保护对象清晰可见

▪  关联CMDB系统补足缺失信息

▪  安全不再落后于运维

应用场景

资产看得清才能护得住新漏洞出现时快速定位

▪  背景

某集团总部及分公司拥有上万台服务器，数量多、分布广，安全团队对自身资产情况了解不清晰，所以当新漏洞出现时，很难确定受影响的资产范围。

▪  解决方案

该集团部署青藤产品后，利用资产清点功能，十五分钟完成全部资产的细粒度清点，并可从正在运行的机器上反向生成CMDB，安全人员可实时获得最新资产信息，减少了复杂的管理操作。通过全面的资产清点，该公司安全人员发现有六台服务器的业务组件里存在Weblogic反序列化漏洞，并明确了这些服务器的具体负责人。安全人员确定了这个漏洞的影响范围后找到具体的负责人，在青藤安全专家指导下成功修复漏洞。

风险发现

风险发现功能通过细粒度分析系统内潜在的风险与合规问题，及时发现Web应用漏洞、弱口令、风险文件、错误配置等，生成分析报告并给出详细的修复建议，让安全管理清晰可衡量。根据业务需要制定合理的安全策略，构建完整的、定制化的安全体系。

功能亮点

▪  无惧复杂环境

▪  精准、快速、全面发现系统风险

▪  自动关联资产数据

▪  快速定位并有效解决风险问题

应用场景

发现未安装的重要补丁助力安全修复漏洞

▪  背景

某公司的服务器中存在Shellshock漏洞，因为安全人员不确定补丁修复是否会影响其他业务，所以没有及时安装补丁，导致该漏洞被不法分子利用。不法分子成功通过漏洞攻击控制服务器，导致该公司的重要业务数据被窃取。

▪  解决方案

该公司部署青藤产品后，通过CVE编号确认公司的所有资产中有13台服务器上存在Shellshock漏洞。青藤不但提供了该漏洞的详细补丁情况，还通过识别应用、加载SO和进程，确认这个补丁没有被其它业务组件调用。通过详细的补丁信息，安全人员放心地进行了补丁修复。后期，该公司安全人员利用青藤持续资产扫描能力，获得实时的系统风险分析结果，持续修复业务环境内的高危漏洞补丁风险。

入侵检测

通过在黑客入侵的必经之路布上特征锚点，基于行为模式和关键模型分析黑客行为，结合最新威胁情报，第一时间发现入侵行为，保障企业损失最小化。

功能亮点

▪  基于业务关系和行为特征

▪  持续检测未知入侵

▪  告警准确率高

▪  细粒度数据分析

▪  清楚梳理恶意行为链路

▪  快速有效响应入侵

应用场景

快速发现反弹shell让各类入侵行为无所遁形

▪  背景

某企业对未知和迅速变化的入侵手段缺乏相应的检测能力。在公司遭遇的一次入侵中，发现bash进程树对一个陌生IP发起反向连接，安全人员经过多番追踪发现了攻击者的反弹shell操作，但是更具体的攻击路径却无法确认，没能及时响应入侵威胁，损失惨重。

▪  解决方案

该企业部署青藤产品后，再次受到此类攻击时，15s收到反弹shell入侵告警邮件。安全人员快速分析进程信息，确认了对应服务并了解相关漏洞，然后通过日志的审计插件获得详细日志信息，清楚地梳理了恶意进程树信息，并对受影响的主机迅速采取了封停处理。利用青藤多锚点检测能力，该企业实现对攻击路径的各个节点实时监控，第一时间发现各种方式的入侵，并做到快速响应减少损失。

合规基线

合规基线构建了由国内信息安全等级保护要求和CIS（Center for Internet Security）组成的基准要求，涵盖多个版本的主流操作系统、Web应用、数据库等。结合这些基线内容，一方面，用户可快速进行企业内部风险自测，发现问题并及时修复，以满足监管部门要求的安全条件；另一方面，企业可自行定义基线标准，作为企业内部管理的安全基准。

功能亮点

▪  提供企业基线定制服务

▪  支撑企业日常运维及管理要求

▪  一键任务化检测

▪  基线检查结果可视化

应用场景

定制化合规基线更匹配业务和管理需要

▪  背景

某企业希望以等保为依据，内部合规为前提，落实服务器标准基线安全配置。但等保、CIS的基线检查项太多，该企业需要依据行业的基线规范，以及内部的检查基准，创建自己企业内部的账号策略、密码策略、权限策略等基线标准。

▪  解决方案

青藤人员了解到该企业具体的定制基线要求，并结合青藤行业定制化管理的基线配置检查系统Checklist知识库，为该企业提供适合的安全配置建议。青藤用两周时间为该客户定制了个性化的基线。然后，该企业安全人员通过自动化批量创建基线扫描任务，在半小时之内把数万台服务器的基线分析清楚，并获得清晰可视化的检查结果，对于不符合要求的检测项，通过青藤提供的代码级修复建议，快速落实整改。