青藤猎鹰·威胁狩猎平台-溯源已知威胁,捕获未知威胁

青藤云安全

400-800-0789 预约演示

简体中文

China(简体中文) English

产品概述核心架构产品功能产品优势客户案例

产品概述

青藤猎鹰·威胁狩猎平台基于ATT&CK框架，帮助用户解决安全数据汇集、数据挖掘、事件回溯、安全能力整合等各类问题。该产品提供了上百类ATT&CK攻击场景，用户可直接对数据进行深度挖掘，此外还可以利用青藤自研QSL语言追踪异常活动，及时发现潜在威胁。对于拥有成熟安全运营中心的组织来说，威胁狩猎是一项必不可少的技能。

产品概述

产品概述

核心架构

青藤猎鹰的核心架构，主要是由数据收集、数据分析和Web控制台三部分构成，可以联通多个数据源，根据ATT&CK框架进行联动分析，能够更简单、有效帮助解决安全数据汇集、数据挖掘、事件回溯、安全能力整合，助力用户更好追踪异常活动，发现潜在威胁。

数据收集青藤猎鹰深度集成万相产品，集成约50余类原始数据，覆盖资产、风险、入侵、日志、任务等所有万相功能；还支持连接自定义的其他数据源，例如ElasticSearch、MongoDB、Mysql等等。

数据分析采用青藤自研的类SQL查询引擎——QSL查询引擎，所有数据可以使用统一的方式进行检索，支持各类常见SQL查询语法，允许数据联合查询；提供符合统计分析能力，满足大数据级的多维统计要求；还提供数据连续分析能力，让用户在一次查询中，执行一个链式查询分析任务，避免中间结果干扰与存储浪费，直接获得最终结论。

Web控制台包括仪表盘，展示常用的查询或指令列表，用户可以快速获取数据进行查询分析。分类包括：安全事件、资产透视、ATT&CK、威胁捕获、安全响应，并支持API、文件和图表三种方式导出。

产品功能

基于ATT&CK框架的攻击事件检测

通过深入研究ATT&CK框架的所有攻击战术与攻击技术，提供百余类攻击手段的检测方法，并能够通过综合查询分析，对各类服务器事件数据进行深度挖掘，合并各维度数据，及时检测安全威胁。
自研的青藤搜索语言（QSL）查询分析

QSL查询引擎是青藤自研的一个类SQL查询引擎，所有数据可以使用统一的方式进行检索，支持SQL查询的各类常见查询语法，支持数据联合查询，提供复合统计分析能力和连续数据分析能力。

产品优势

异构数据统一分析

深度集成青藤万相产品，可连通数十类原始数据，覆盖资产、风险、入侵、日志、任务等。用户还可自行连接其它产品的原始数据源，进行联合分析，关联查询，解决了单一产品能力不足的问题。
基于用户实体行为分析（UEBA）的机器学习引擎

内置多种实用分析函数，进行异常检测、聚类和关联分析，以及异常登录检测模型，可以快速有效地发现异常行为。

客户案例

中国广核集团联手青藤，构建统一的安全纵深防御体系

中广核通过部署多套青藤万相产品，构建统一安全管理平台，保护了集团和各分子公司的安全。同时在攻防演练时期，通过青藤猎鹰威胁狩猎平台，实现安全风险快速响应和处置。

真实案例 | 我是如何帮客户查找"未知的未知威胁"？

某网络新闻媒体单位数据遭到丢失、被篡改,通过青藤主机安全平台强大的持续监控能力，设立数万个监测指标，多维度纵深检测，最终找到被攻击的根源所在，扫除威胁。

如何给地震信息服务带来由内而外的安全感?

天津市地震局在主机安全方面存在一定的漏洞和风险隐患，通过在200多台服务器中部署青藤Agent，将安全防护变成一项持续响应和处理过程，确保信息安全。

电话咨询

售前业务咨询
400-800-0789转1

售后业务咨询
400-800-0789转2

复制成功

在线咨询

扫码咨询

预约演示