青藤自适应安全

产品核心功能

1、资产清点

资产是一个企业信息建设的核心，如何实时掌握IT系统内部的资产是解决安全问题的第一步，目前企业资产内部变化快，业务变更频繁，新的漏洞和攻击方式层出不穷，青藤自适应安全产品具有自动化、实时分析清点主机内部资产的特点，具体参见表：

2、风险分析

系统安全方风险包括两个方面：一是人为因素造成的如弱口令、错误的配置、端口暴露在外、不规范的管理等风险；二是系统自身的安全漏洞，如心脏滴血(CVE-2014-0160)、Bash远程解析命令执行漏洞(CVE-2014-6271)、Web常见组件漏洞等。青藤自适应安全产品可以精准发现这些风险，并且针对不同的风险作出精确分析，提供精确到命令行的修复建议，大大提高漏洞发现的准确率、降低漏洞分析的难度、减少漏洞修复工作的复杂性。

青藤自适应安全产品的漏洞分析模块，可以有效地分析从操作系统到系统应用以及Web应用的最新漏洞，能够全面覆盖所有资产，并且在极短的时间内分析大量系统。

青藤的弱口令识别模块，可以发现操作系统、应用软件、Web常见组件漏洞，并深入、有效地检测整个业务系统的各个层级和不同应用。

此外，青藤不仅支持主动的探测分析，还支持被动识别和弱口令捕获。青藤自适应安全产品还加入了对网站、系统、运维三个角度的风险分析，对网站的站点配置风险、网站敏感信息泄露风险进行自动分析，检查系统端口、进程以及时间服务器配置等，从安全运维的角度对常见的如tmp目录、外部下载或上传、私钥密钥保存等进行全面的风险分析。

青藤自适应安全产品的基线检查功能，具备符合多个行业安全配置要求的安全配置知识库，以及青藤安全专家推荐的安全标准基线配置，全面指导IT信息系统的安全配置及加固工作，保障安全运维并满足行业规划要求。同时也根据等级保护定级、系统建设、等级测评、监督检查各个环节要求，完善了产品功能，具备了高效准确执行、基线命令一键修复等人性化功能。具体的风险分析列表如下：

3、入侵诊断

面对黑客的高级攻击，仅仅靠防堵手段无法完全阻断入侵。企业需要在第一时间发现入侵并响应。入侵方法层出不穷，仅仅依靠特征识别无法检测到所有攻击，新挑战需要新方法。青藤的入侵检测技术基于行为模型学习的异常行为识别，通过设立特征锚点、分析行为模式、建立关系模型等手段，帮助企业在第一时间发现入侵，并联动其他功能模块迅速做出响应处理。

公有云私有云部署

青藤自适应安全产品的典型部署如下图所示，即青藤自适应安全产品可以公有云部署也可以私有云部署。可以通过b/s管理方式对每个主机agent进行集中管理，也可以通过青藤自适应安全产品后台实现对系统策略的灵活定制。

客户案例

青藤已经为数十家知名互联网企业提供安全产品和服务，如互联网科技行业的小米、宜花，直播行业的映客、斗鱼，互金行业的借贷宝、宜信公司、91金融，传统金融行业的平安集团、阳光保险集团、互联网医疗的医渡云等等。

青藤根据每位用户的具体需求，构建了定制化、专业化的高效安全管理项目，以满足不同发展阶段、不同基础设施和业务形态的安全要求，持续维护着数万台服务器。目前，用户群体极大地提高了自身安全防御水平，整体安全成果显著，青藤也获得了极佳的服务口碑。