青藤万相·主机自适应安全平台
提供高效的智能感知、可视化分析和快速响应能力
- Single Agent
- +
- Single Engine
- +
- Single Console
核心平台
资产清点
风险发现
入侵检测
合规基线
安全日志
资产清点数据平台
ASSET INVENTORY PLATFORM
致力于从安全角度自动化构建细粒度资产信息,支持对业务层资产进行精确识别和动态感知,让保护对象清晰可见。使用Agent-Server架构,提供10余类主机关键资产清点,800余类业务应用自动识别,并拥有可自定义运营的扩展能力。
- 细粒度梳理关键资产
- 业务应用自动识别
- 良好的扩展能力
- 与风险和入侵全面关联
风险发现监控平台
VULNERABILITY DISCOVER PLATFORM
致力于帮助用户精准发现内部风险,帮助安全团队快速定位问题,有效解决安全风险,同时,提供详细的资产信息、风险信息,以供进行精准的分析和响应。支持检测30余种应用的弱密码,30000多高价值漏洞自动匹配,有效缩减90%攻击面。
- 持续安全监控和分析
- 多种应用/系统风险
- 强大的漏洞库匹配
- 专业具体的修复建议
主机入侵检测系统
INTRUSION DETECT SYSTEM
提供多锚点的检测能力,能够实时、准确地感知入侵事件,发现失陷主机,并提供对入侵事件的响应手段,对业务系统"零"影响。检测能力覆盖个100余个入侵场景,快速响应时间<15s,通过可视化的深度分析,让更攻击检测更全面高效。
- 多维度入侵感知
- 实时事件监控告警
- 深度可视化分析
- 快速的处理响应
合规基线检查系统
COMPLIANCE SYSTEM
构建了由"国内信息安全等级保护"和"CIS"组成的基准要求,涵盖多个版本的主流操作系统、web应用、数据库等。结合基线内容,一方面,用户可快速进行企业内部风险自测,以满足监管部门要求的安全条件;另一方面,企业可自行定义基线,作为企业内部管理的安全标准。
- 持续跟进监管政策要求
- 覆盖各类系统/应用基线
- 支持自定义检查标准
- 与企业管理平台无缝对接
安全日志数据平台
Security Log Data Set
使用大数据技术存储主机Web事件日志,从安全角度引导客户对日志进行查询与分析,发现黑客入侵的蛛丝马迹,还原攻击现场。产品基于ES系统,可在5s内获得查询结果,同时对TB级数据进行统计分析,并保证所有数据至少保留180天,灵活导入其他系统使用。
- 大数据存储技术
- 快速信息查询检索
- 大数据量分析处理
- 支持灵活的系统导出
