青藤雷火· AI-Webshell檢測系統

青藤雷火是青藤自主研發的AI-Webshell檢測系統，不依賴正則匹配，而是通過把復雜的變形和混淆回歸成等價最簡形式，然后根據AI推理發現Webshell中存在的可疑內容。

功能優勢

云端輕量檢測

適用范圍廣

檢測精度深

安全服務

主機安全運營

XDR深度檢測分析

威脅狩獵分析

紅隊評估

滲透測試

重保服務

網絡安全形勢面臨著越來越嚴峻的威脅

網絡安全威脅越來越頻繁：

來自CNCERT的報告顯示，2021年上半年，我國境內遭篡改的網站有近3.4萬個，被植入后門的網站約1.4萬。

互聯網業務成為最主要入侵路徑：

50%來自互聯網常規漏洞，21%來自互聯網應用系統的0Day，19%是由于員工安全意識不高，8%來自第三方供應鏈鏈路和軟件供應鏈攻擊。

網絡攻擊手段不斷升級：

隨著APT攻擊、0Day漏洞在攻擊過程中不斷應用，攻擊手段逐步升級，傳統的安全設備必須結合完善的安全運營能力，才可以有效發現高級威脅攻擊行為。

安全監管合規越來越嚴格：

網絡安全提升至國家安全高度，網絡安全管理法律化、制度化、常態化，安全監管日益嚴格。

6大核心服務

主機安全運營

基于主機安全產品，以資產運營為核心，持續關注客戶資產變化、資產風險變化、資產入侵事件閉環管理，通過降低內部環境的風險，提升客戶網絡內基礎架構的安全性。

XDR深度檢測分析

協助客戶發現Web攻擊行為、APT攻擊、Webshell上傳等各類高級威脅事件，并結合最新威脅情報和業務應用情況，發現客戶環境內的失陷主機、異常主機、違規操作等威脅行為活動。

威脅狩獵分析

采用大數據分析手段，利用防御中的場景經驗積累，對客戶環境內的異常行為活動開展拓線分析，發現已經進入到環境中的APT攻擊行為，并分析出攻擊者的TTP。

紅隊評估

最大限度模擬APT攻擊手法，不限定攻擊路徑和手段，以系統提權、控制業務、獲取數據為目標，深入評估客戶安全防護的短板。

滲透測試

模擬黑客攻擊的手段，發現WEB應用系統、APP程序中存在的安全漏洞，并結合漏洞的最佳實踐給出修復的建議。

重保服務

基于多年HW最佳實踐，采用掛圖作戰模型，為客戶提供HW全生命周期內的安全咨詢、安全技術排查、攻防演習、安全值守、總結全套服務。

場景解決方案

青藤云安全致力于為用戶提供全面的安全解決方案，擁有業界一流的安全研究分析團隊以及安全知識庫，通過對典型客戶的調研和分析，基于多年的產品研發經驗和技術積累，研制了全方位的安全解決方案，完美貼合用戶的個性化需求。

強調以檢測響應為核心，通過各種攻防場景及可視化手段，協助企業構建一個從防御、檢測、響應、到預測于一體的自適應系統，從安全運營角度落實平臺與流程，打造更具管控性、智能決策的安全運營解決方案。

方案優勢

高質量主機側數據支撐

強大數據處理分析語言

智能強大安全編排技術

高效便捷的響應體系

八大方案

云工作負載保護解決方案

威脅狩獵解決方案

容器安全解決方案

主機自適應安全解決方案

主機入侵檢測解決方案

主機風險發現管理解決方案

安全編排與自動化解決方案

全流量高級威脅分析解決方案

行業解決方案

關鍵信息基礎設施安全解決方案

在中央網絡安全和信息化領導小組第一次會議上，***總書記指出，“要完善關鍵信息基礎設施保護等法律法規”。《網絡安全法》要求對關鍵信息基礎設施實行重點保護。

在此基礎上，國務院出臺了《關鍵信息基礎設施安全保護條例》，進一步明確了關鍵信息基礎設施保護的要求，規范了關鍵信息基礎設施保護的內容，將有效提升關鍵信息基礎設施的保護水平。

目前方案已在全國上百家政府機構落地實施，覆蓋的客戶包括公安部、應急管理部、交通運輸部、水利部等。

金融行業主機安全運營解決方案

以2017年《中國金融業信息技術“十三五”發展規劃》為核心指導思想，圍繞三個方面落實監管要求：

（1）提高金融機構業務連續性保障能力；

（2）提高信息安全管理水平；

（3）明確提高安全生產能力、安全管理水平和全面推進落實網絡安全法。

目前方案已在國有銀行、12個股份制銀行、交易所、保險、證券、基金等上百家金融機構落地實踐。

混合云場景安全解決方案

隨著運營商自身IT架構的演進與數字化轉型的加速，運營商內部出現了大規模的各種類型的云計算設施，包括支撐5G等新一代通信技術的網絡云、電信云，面向政企和垂直行業的行業云、政企云，面向內部IT系統的支撐云、私有云等。這些云平臺的技術架構、承載業務、性能指標不盡相同，但作為關鍵信息基礎設施的建設與運營單位，運營商的各類云平臺均具有規模大、架構復雜、安全需求高的特點。

目前，方案已經在中國移動、中國電信、中國聯通三大運營商落地實踐，能夠兼容多種云計算架構、不同虛擬化層、不同業務場景下的安全守護。

工業互聯網云平臺安全解決方案

主機安全是制造業最迫切需要解決的問題。方案從攻擊鏈的角度，做到事前有效規避風險，事中實時監控捕獲入侵行為，事后從頭理出整個攻擊過程，形成報告。

目前方案已經在一汽集團、上汽集團、東風汽車等大型汽車制造企業實際應用，主機安全Agent部署量超過10萬臺，無論從產品安全防護能力還是兼容性的角度都處于行業領先地位。

新一代主機自適應安全解決方案

企業機構業務開放、系統復雜、資產多樣，僅僅依靠基礎網絡安全設備已經無法應對新型安全威脅。

近年來信息系統所面臨的安全形勢越來越嚴峻，病毒、木馬等惡意程序都會對信息系統的安全、正常使用以及最終用戶的訪問帶來威脅。

因此，企業機構有必要重視信息安全建設，采取有效措施保障信息系統的安全運行。

目前方案已經在字節、B站、京東等頭部互聯網企業落地實踐。
責任編輯：彭菁