产品概述

⻘藤万相·主机⾃适应安全平台,采⽤⾃适应安全架构,有效解决传统专注防御⼿段的被动处境,为系统添加强⼤的实时监控和响应能⼒,帮助企业有效预测⻛险,精准感知威胁,提升响应效率,保障企业安全的最后⼀公⾥。

⾃适应安全架构核⼼理念
持续监控与分析
安全能力协同联动
产品体系
  • 资产清点

    可自动识别系统内部资产情况,并与风险和入侵事件自动关联,提供灵活高效的回溯能力。

    • 细粒度梳理关键资产
    • 业务应用自动识别
    • 良好的扩展能力
    • 与风险和入侵全面关联
  • 风险发现

    可主动、精准发现系统存在的安全风险,提供持续的风险监测和分析能力。

    • 持续安全监控和分析
    • 多种应用/系统风险
    • 强大的漏洞库匹配
    • 专业具体的修复建议
  • 入侵检测

    可实时发现入侵事件,提供快速防御和响应能力。

    • 全方位攻击监控
    • ⾼实时⼊侵告警
    • 可视化深度分析
    • 多样化处理⽅式
  • 合规基线

    构建了由国内信息安全等级保护要求和CIS组成的基准要求,帮助用户快速进行企业内部风险自测,发现问题并及时修复。

    • ⽀持等保/CIS等多重标准
    • ⾃动识别需检查的基线
    • ⼀键任务化检测
    • 企业⾃定义基线检查
  • 病毒查杀

    结合多个病毒检测引擎,能够实时准确发现主机上的病毒进程,并提供多角度分析结果,以及相应的病毒处理能力。

    • 多引擎病毒检测
    • 实时监控告警
    • 主动病毒阻断
    • 沙箱验证修复
核心架构

⻘藤的核⼼平台架构,主要由 Agent、Engine、Console 三部分构成,为产品服务提供基础的、灵活的、稳固的核⼼能⼒⽀持。

Agent - 主机探针

Agent 只需要一条命令就能在主机上完成安装,且自动适配各种物理机、虚拟机和云环境,运行稳定、消耗低,能够持续收集主机进程、端口和账号信息,并实时监控进程、网络连接等行为,还能与 Server 端通信,执行其下发的任务,主动发现主机问题。

Engine - 安全引擎

Server 作为核心平台的信息处理中枢,支持横向扩展分布式部署,能够持续分析检测从各个 Agent 上接收到的信息和行为并进行保存,可从各个维度的信息中发现漏洞、弱密码等安全风险和 webshell 写入行为、异常登录行为、异常网络连接行为、异常命令调用等异常行为,从而实现对入侵行为实时预警。

Console - 控制中心

以 Web 控制台的形式和用户交互,清晰展示各项安全监测和分析结果,并对重大威胁进行实时告警,帮助用户更好更快地处理问题,提供集中管理的安全工具,方便用户进行系统配置和管理、安全响应等相关操作。

Agent 运行保障

安全

对Agent进行加壳防护,防止被篡改;采用加密传输与服务端通信,保证数据安全。

稳定

通过1,000,000+台服务器的运行实践,稳定性高达99.9999%;2分钟内离线自动重启机制,保障系统始终处于监测状态。

消耗低

正常的系统负载情况下,CPU 占⽤率<1%,内存占⽤<40M,消耗极低。
在系统负载过⾼时,Agent 会主动降级运⾏(CPU 占⽤率<1%),严格限制对系统资源的占⽤,确保业务系统正常运⾏。

成功案例
相关资料

开始免费试用青藤产品

申请试用
免费试用
咨询
热线
400-188-9287
青藤官方热线电话服务