青藤云安全

产品概述

青藤猎鹰·威胁狩猎平台基于ATT&CK框架,帮助用户解决安全数据汇集、数据挖掘、事件回溯、安全能力整合等各类问题。该产品提供了上百类ATT&CK攻击场景,用户可直接对数据进行深度挖掘,此外还可以利用青藤自研QSL语言追踪异常活动,及时发现潜在威胁。对于拥有成熟安全运营中心的组织来说,威胁狩猎是一项必不可少的技能。
产品概述 产品概述

核心架构

青藤猎鹰的核心架构,主要是由数据收集、数据分析和Web控制台三部分构成,可以联通多个数据源,根据ATT&CK框架进行联动分析,能够更简单、有效帮助解决安全数据汇集、数据挖掘、事件回溯、安全能力整合,助力用户更好追踪异常活动,发现潜在威胁。
架构核心

数据收集 青藤猎鹰深度集成万相产品,集成约50余类原始数据,覆盖资产、风险、入侵、日志、任务等所有万相功能;还支持连接自定义的其他数据源,例如ElasticSearch、MongoDB、Mysql等等。

架构核心

数据分析 采用青藤自研的类SQL查询引擎——QSL查询引擎,所有数据可以使用统一的方式进行检索,支持各类常见SQL查询语法,允许数据联合查询;提供符合统计分析能力,满足大数据级的多维统计要求;还提供数据连续分析能力,让用户在一次查询中,执行一个链式查询分析任务,避免中间结果干扰与存储浪费,直接获得最终结论。

架构核心

Web控制台 包括仪表盘,展示常用的查询或指令列表,用户可以快速获取数据进行查询分析。分类包括:安全事件、资产透视、ATT&CK、威胁捕获、安全响应,并支持API、文件和图表三种方式导出。

产品功能

产品优势

客户案例

其他产品
青藤安全服务
体系重构,价值升华
点击查看更多
青藤万相
主机自适应安全平台
点击查看更多
青藤蜂巢
云原生安全平台
点击查看更多
相关资料

为1000+大型客户,800万+台服务器
提供稳定高效的安全防护

预约演示 联系我们
电话咨询
售前业务咨询
400-800-0789转1
售后业务咨询
400-800-0789转2
复制成功
在线咨询
扫码咨询
扫码咨询
预约演示 下载资料