青藤 主机自适应安全解决方案

青藤云安全以服务器安全为核心,采用自适应安全架构,

将预测、防御、监控和响应能力融为一体,构建基于主机端的安全态势感知平台。

关于青藤云安全

about qingteng

青藤云安全以服务器安全为核心,采用自适应安全架构,将预测、防御、监控和响应能力融为一体,构建基于主机端的安全态势感知平台,为用户提供持续的安全监控、分析和快速响应能力,帮助用户在公有云、私有云、混合云、物理机、虚拟机等多样化的业务环境下,实现安全的统一策略管理,有效预测风险,精准感知威胁,提升响应效率,全方位保护企业数字资产的安全与业务的高效开展。

高品质、稳定的安全产品

匠心打造,一如既往地为您的业务发展护航

青藤万相

青藤蜂巢

青藤猎鹰

青藤万相

青藤·主机自适应安全平台,采用自适应安全架构,有效解决传统专注防御手段的被动处境,为系统添加强⼤的实时监控和响应能⼒,帮助企业有效预测风险,精准感知威胁,提升响应效率,保障企业安全的最后一公里。

自适应安全架构核心理念

持续监控与分析

安全能力协同联动

资产清点
可自动识别系统内部资产情况,并与风险和入侵事件自动关联,提供灵活高效的回溯能力。

细粒度梳理关键资产

业务应用自动识别

良好的扩展能力

与风险和入侵全面关联

风险发现
可主动、精准发现系统存在的安全风险,提供持续的风险监测和分析能力。

持续安全监控和分析

多种应用/系统风险

强大的漏洞库匹配

专业具体的修复建议

入侵检测
可实时发现入侵事件,提供快速防御和响应能力。

全方位攻击监控

高实时入侵告警

可视化深度分析

多样化处理⽅式

合规基线
构建了由国内信息安全等级保护要求和CIS组成的基准要求,帮用户快速进行企业内部风险自测,发现问题并及时修复。

支持等保/CIS等多重标准

自动识别需检查的基线

一键任务化检测

企业自定义基线检查

病毒查杀
结合多个病毒检测引擎,能够实时准确发现主机上的病毒进程,并提供多角度分析结果,以及相应的病毒处理能力。

多引擎病毒检测

实时监控告警

主动病毒阻断

沙箱验证修复

核心架构

青藤的核心平台架构,主要由 Agent、Engine、Console 三部分构成,为产品服务提供基础的、灵活的、稳固的核心能力支持。

Agent - 主机探针

Agent 只需要一条命令就能在主机上完成安装,且自动适配各种物理机、虚拟机和云环境,运行稳定、消耗低,能够持续收集主机进程、端口和账号信息,并实时监控进程、网络连接等行为,还能与 Server 端通信,执行其下发的任务,主动发现主机问题。

Engine - 安全引擎

Server 作为核心平台的信息处理中枢,支持横向扩展分布式部署,能够持续分析检测从各个 Agent 上接收到的信息和行为并进行保存,可从各个维度的信息中发现漏洞、弱密码等安全风险和 webshell 写入行为、异常登录行为、异常网络连接行为、异常命令调用等异常行为,从而实现对入侵行为实时预警。

Console - 控制中心

以 Web 控制台的形式和用户交互,清晰展示各项安全监测和分析结果,并对重大威胁进行实时告警,帮助用户更好更快地处理问题,提供集中管理的安全工具,方便用户进行系统配置和管理、安全响应等相关操作。

青藤蜂巢
青藤蜂巢·容器安全产品专注于容器安全领域,提供强大的实时监控和响应能⼒,帮助企业发现和解决风险,保障企业的容器环境安全。

容器安全架构核心理念

全生命周期防护

持续监控与分析

资产清点

在企业容器化的转型过程中,对资产“清晰可视,易于查询,实时同步”,已经成为企业在容器安全建设中首先需要解决的问题。青藤蜂巢的资产清点功能,能够⾃动化构建容器资产相关信息,提供容器环境中各类资产的识别,包括容器、镜像、镜像仓库、主机等基础资产信息,并提供很强的资产可扩展能力。

细粒度梳理关键资产

业务应用自动识别

良好的扩展能力

与风险和入侵全面关联

镜像扫描

镜像扫描是发现漏洞风险最基础、最有效的办法,对于企业来说,进行补丁收集、测试、备份、分发并非易事,甚至补丁本身就有可能成为新的漏洞。镜像扫描模块主要是为了解决 Docker 补丁管理难的问题,通过建立⼀个智能应用补丁扫描工具,为安全运维人员提供镜像管理、镜像检测以及自动化补丁修复建议。

覆盖容器全生命周期

持续进行镜像扫描

补丁数据全面呈现

灵活快速检索

入侵检测

传统的入侵防护方案能够很好地抵御已知的攻击,但是对于未知和迅速变化的攻击手段则缺乏相应的检测能力。青藤蜂巢将视角从了解黑客的攻击方式,转化成对内在指标的持续监控和分析。通过结合系统规则、白名单、基准和行为建模,可以自适应识别运行时容器环境中的威胁。

多锚点检测

系统安全策略持续运营

轻松获取入侵信息

入侵告警灵活设置

合规基线

紧跟监管政策,构建基于CIS Benchmark的Docker、Kubernetes最佳安全操作实践检查方案。可实现一键自动化检测,提供可视化基线检查结果和代码级的修复建议。同时,结合企业个性化应用场景,还可为用户提供基线定制开发服务,以快速匹配各行业、各企业安全配置需求。

CIS标准

一键自动化检测

基线定制开发

代码级修复建议

产品亮点

统一融合的安全架构

给用户提供统一安全管理平台,统一的安全框架和灵活的社区交互能力,将安全的价值最大化。

覆盖主机全方位

具有快速、灵活、可扩展的特点,可以将现有的安全技术与持续运营的安全模型相结合,给用户提供一个持续化的动态安全解决方案。

性能消耗低

在系统负载过高时,Agent会主动降级运行(CPU占用率 <1%),严格限制对系统资源的占用,确保业务系统正常运行。

核心架构

青藤猎鹰
青藤猎鹰·威胁狩猎平台基于ATT&CK框架,帮助用户解决安全数据汇集、数据挖掘、事件回溯、安全能力整合等各类问题。该产品提供了上百类ATT&CK攻击场景,用户可直接对数据进行深度挖掘,此外还可以利用青藤自研QSL语言追踪异常活动,及时发现潜在威胁。对于拥有成熟安全运营中心的组织来说,威胁狩猎是一项必不可少的技能。

产品亮点

异构数据统一分析

基于用户实体行为分析(UEBA)的机器学习引擎

行业纵深,直达痛点,满足您的业务场景需求

专业的行业解决方案

金融解决方案
金融数字化时代发展迅猛,为积极应对新型或未知的安全威胁,提供了针对"APT入侵检测"和"主机安全态势感知"的解决方案,用以提高整个网络应用系统的安全性。
互联网解决方案
基于互联网行业中,业务开放、变化快、竞争激烈的特点,提供了针对"风险生命周期管理"和"溯源分析''的解决方案,大力促进企业的信息安全建设。
政府机构解决方案
政府机构的业务系统庞杂、数据海量,通过提供针对"安全集约化管理"和"合规基线管理"的解决方案,有效帮助政府机构,构建符合国家法律法规的安全保障体系。
运营商解决方案
电信运营商的服务器数量庞大、网络资产多样,通过提供针对"资产态势感知"、"僵木蠕恶意文件检测"和"快速应急响应"的解决方案,化被动为主动,持续安全有效。
医疗解决方案
医疗行业信息化应用不断普及,医院信息系统已成为医疗服务的重要支撑体系。其应用的安全与稳定,直接关系到医疗工作的正常运行。

携手合作伙伴共同打造云生态系统

这些独角兽都在使用青藤产品

青藤万相

青藤蜂巢

青藤猎鹰

Baidu
sogou