青藤万相·主机自适应安全平台

产品概述

采⽤自适应安全架构，有效解决传统专注防御手段的被动处境，为系统添加强大的实时监控和响应能⼒，帮助企业有效预测风险，精准感知威胁，提升响应效率，保障企业安全的最后⼀公⾥。

自适应安全架构核心理念：

持续监控与分析

安全能力协同联动

产品功能

（1）资产清点

可自动识别系统内部资产情况，并与风险和入侵事件自动关联，提供灵活高效的回溯能力。

-细粒度梳理关键资产

-业务应用自动识别

-良好的扩展能力

-与风险和入侵全面关联

（2）风险发现

可主动、精准发现系统存在的安全风险，提供持续的风险监测和分析能力。

-持续安全监控和分析

-多种应用/系统风险

-强大的漏洞库匹配

-专业具体的修复建议

（3）入侵检测

可实时发现入侵事件，提供快速防御和响应能力。

-全方位攻击监控

-⾼实时⼊侵告警

-可视化深度分析

-多样化处理⽅式

（4）合规基线

构建了由国内信息安全等级保护要求和CIS组成的基准要求，帮助用户快速进行企业内部风险自测，发现问题并及时修复。

-⽀持等保/CIS等多重标准

-⾃动识别需检查的基线

-⼀键任务化检测

-企业⾃定义基线检查

（5）病毒查杀

结合多个病毒检测引擎，能够实时准确发现主机上的病毒进程，并提供多角度分析结果，以及相应的病毒处理能力。

-多引擎病毒检测

-实时监控告警

-主动病毒阻断

核心架构

青藤的核心平台架构，主要由 Agent、Engine、Console 三部分构成，为产品服务提供基础的、灵活的、稳固的核⼼能⼒⽀持。

（1）Agent -主机探针

Agent只需要一条命令就能在主机上完成安装，且自动适配各种物理机、虚拟机和云环境，运行稳定、消耗低，能够持续收集主机进程、端口和账号信息，并实时监控进程、网络连接等行为，还能与Server端通信，执行其下发的任务，主动发现主机问题。

（2）Engine -安全引擎

Server作为核心平台的信息处理中枢，支持横向扩展分布式部署，能够持续分析检测从各个Agent上接收到的信息和行为并进行保存，可从各个维度的信息中发现漏洞、弱密码等安全风险和Webshell写入行为、异常登录行为、异常网络连接行为、异常命令调用等异常行为，从而实现对入侵行为实时预警。

（3）Console - 控制中心

以Web控制台的形式和用户交互，清晰展示各项安全监测和分析结果，并对重大威胁进行实时告警，帮助用户更好更快地处理问题，提供集中管理的安全工具，方便用户进行系统配置和管理、安全响应等相关操作。

产品优势

安全：对Agent进行加壳防护，防止被篡改；采用加密传输与服务端通信，保证数据安全。

稳定：通过8,000,000+台服务器的运行实践，稳定性高达99.9999%；2分钟内离线自动重启机制，保障系统始终处于被监测状态。

消耗低：正常的系统负载情况下，CPU占⽤率<1%，内存占⽤<40M，消耗极低。在系统负载过⾼时，Agent会主动降级运⾏（CPU占⽤率<1%），严格限制对系统资源的占⽤，确保业务系统正常运⾏。

【返回上页】　【打印本页】