砥砺奋进 开创主机安全新时代

时间：2022-03-25 15:18:01 | 来源：行业动态

时间：2022-03-25 15:18:01 来源：行业动态

经过4年，150个版本迭代，230万行的自研代码，4万个安全知识库的精心打磨后，本次推出的青藤万相?主机自适应安全平台，采用自适应安全架构，立志于打造集防御、检测、响应和预测于一体的自适应安全闭环，以智能、集成和联动的方式应对各类攻击。产品的名字万相，取自众生万相，终归本源，青藤云安全产品合伙人胡俊解释说：网络上的黑客往往伪装成各种各样的身份和攻击的表象，但是最终黑客的目标是归一的，就是偷走你的数字资产和获取服务器权限，青藤的理想是希望可以透过众生万相，发现攻击的本源，形成归一化的解决方案，提升企业的安全能力，让企业的正常业务回归本源。



众生万相，终归本源

青藤的核心平台架构是以Workload为核心，通过对主机工作负载上的资产，状态，关键活动等进行感知，生成安全指标，通过对指标的持续分析、监控，发现安全威胁。青藤Agent只需一条命令就能在主机上完成安装，且自动适配各种物理机、虚拟机和云环境。运行稳定、消耗低，能够持续收集主机进程、端口、账号、应用配置等信息，并实时监控进程、网络连接等行为，还能与 Server 端通信，执行其下发的任务，主动发现主机问题。青藤Agent正常的系统负载情况下，CPU 占用率 1%，内存占用 40M，消耗极低。在系统负载过高时，Agent 会主动降级运行，严格限制对系统资源的占用，确保业务系统正常运行。迄今青藤Agent已经在全国大型集团核心服务器中稳定不间断运行26000小时。

目前，青藤现已基于青藤万相?主机自适应安全平台自主研发出了五大核心产品：资产清点、风险发现、入侵检测、合规基线及安全日志。



青藤万相主机自适应安全体系

资产清点：从安全角度重新定义了资产。系统采用自动运行，清晰准确的了解资产的状况，并能实时跟踪资产变化，让安全不再落后于运维。一旦企业的资产发生了变化，第一时间系统就会把资产的异动以短信和邮件的形式通知给安全人员避免损失。资产清点产品致力于帮助用户从安全角度自动化构建细粒度资产信息，支持对业务层资产精准识别和动态感知，让保护对象清晰可见。

风险发现：比快更快，比准更准的风险识别。致力于帮助用户精准发现内部风险，帮助安全团队快速定位问题并有效解决安全风险，提供详细的资产信息、风险信息以供分析和响应。 提高攻击门槛，有效缩减 90% 攻击面，企业风险可视化，安全价值清晰可衡量，持续性监控分析，及时发现最重要的风险。 青藤风险发现识别最新漏洞反应时间小于24小时，累计运营37，000个漏洞。

入侵检测：基于行为的入侵检测，并重新定义了入侵检测的引擎。传统的入侵防护方案能够很好地抵抗已知的攻击，但是对于未知和迅速变化的攻击手段则缺乏相应的检测能力。青藤入侵检测提供多锚点的检测能力，做到全覆盖、实时、准确地感知入侵事件，发现失陷主机，并提供对入侵事件的响应手段。可实现风险更快的识别。系统自动识别应用配置缺陷，通过比对攻击链路上的关键攻击路径，发现并处理配置中存在的问题，大大降低可被入侵的风险。当黑客利用redis应用漏洞的攻击链路，针对黑客的每一步探测，系统均会进行持续性的检测，及时发现并处理了某个配置缺陷后，将有效解决潜在安全隐患、阻断黑客的进一步活动。

合规基线：构建了由国内信息安全等级保护要求和CIS（Center for Internet Security）组成的基线要求，涵盖多个版本的主流操作系统、Web应用、数据库等。结合这些基线内容，一方面用户可快速进行企业内部风险自测，发现问题并及时修复，以满足监管部门要求的安全条件；另一方面，企业自行定义基线标准，作为企业内部管理的安全基准。

安全日志：使用大数据技术储存主机和Web事件日志，从安全角度引导客户对日志进行查询与分析，发现黑客入侵的蛛丝马迹，还原攻击现场。产品基于ES系统，可在5s内获得查询结果，同时对TB级数据进行统计分析，并保证数据至少保留180天，并可导入其他系统使用。

除去现已上线的五个核心服务平台外，青藤云安全CEO张福还宣布将在今年第四季度上线全新的Docker容器安全产品。



安全牛主编李少鹏主持，与青藤云安全COO程度、中信银行数据中心基础支持处处长宋义华、太极股份安全事业部总经理郭峰、映客直播安全总监李响，共同就云时代，新安全主题展开深度讨论。