砥礪奮進 開創(chuàng)主機安全新時代

時間：2022-03-25 15:18:01 | 來源：行業(yè)動態(tài)

時間：2022-03-25 15:18:01 來源：行業(yè)動態(tài)

經(jīng)過4年，150個版本迭代，230萬行的自研代碼，4萬個安全知識庫的精心打磨后，本次推出的青藤萬相?主機自適應安全平臺，采用自適應安全架構，立志于打造集防御、檢測、響應和預測于一體的自適應安全閉環(huán)，以智能、集成和聯(lián)動的方式應對各類攻擊。產(chǎn)品的名字萬相，取自眾生萬相，終歸本源，青藤云安全產(chǎn)品合伙人胡俊解釋說：網(wǎng)絡上的黑客往往偽裝成各種各樣的身份和攻擊的表象，但是最終黑客的目標是歸一的，就是偷走你的數(shù)字資產(chǎn)和獲取服務器權限，青藤的理想是希望可以透過眾生萬相，發(fā)現(xiàn)攻擊的本源，形成歸一化的解決方案，提升企業(yè)的安全能力，讓企業(yè)的正常業(yè)務回歸本源。



眾生萬相，終歸本源

青藤的核心平臺架構是以Workload為核心，通過對主機工作負載上的資產(chǎn)，狀態(tài)，關鍵活動等進行感知，生成安全指標，通過對指標的持續(xù)分析、監(jiān)控，發(fā)現(xiàn)安全威脅。青藤Agent只需一條命令就能在主機上完成安裝，且自動適配各種物理機、虛擬機和云環(huán)境。運行穩(wěn)定、消耗低，能夠持續(xù)收集主機進程、端口、賬號、應用配置等信息，并實時監(jiān)控進程、網(wǎng)絡連接等行為，還能與 Server 端通信，執(zhí)行其下發(fā)的任務，主動發(fā)現(xiàn)主機問題。青藤Agent正常的系統(tǒng)負載情況下，CPU 占用率 1%，內(nèi)存占用 40M，消耗極低。在系統(tǒng)負載過高時，Agent 會主動降級運行，嚴格限制對系統(tǒng)資源的占用，確保業(yè)務系統(tǒng)正常運行。迄今青藤Agent已經(jīng)在全國大型集團核心服務器中穩(wěn)定不間斷運行26000小時。

目前，青藤現(xiàn)已基于青藤萬相?主機自適應安全平臺自主研發(fā)出了五大核心產(chǎn)品：資產(chǎn)清點、風險發(fā)現(xiàn)、入侵檢測、合規(guī)基線及安全日志。



青藤萬相主機自適應安全體系

資產(chǎn)清點：從安全角度重新定義了資產(chǎn)。系統(tǒng)采用自動運行，清晰準確的了解資產(chǎn)的狀況，并能實時跟蹤資產(chǎn)變化，讓安全不再落后于運維。一旦企業(yè)的資產(chǎn)發(fā)生了變化，第一時間系統(tǒng)就會把資產(chǎn)的異動以短信和郵件的形式通知給安全人員避免損失。資產(chǎn)清點產(chǎn)品致力于幫助用戶從安全角度自動化構建細粒度資產(chǎn)信息，支持對業(yè)務層資產(chǎn)精準識別和動態(tài)感知，讓保護對象清晰可見。

風險發(fā)現(xiàn)：比快更快，比準更準的風險識別。致力于幫助用戶精準發(fā)現(xiàn)內(nèi)部風險，幫助安全團隊快速定位問題并有效解決安全風險，提供詳細的資產(chǎn)信息、風險信息以供分析和響應。 提高攻擊門檻，有效縮減 90% 攻擊面，企業(yè)風險可視化，安全價值清晰可衡量，持續(xù)性監(jiān)控分析，及時發(fā)現(xiàn)最重要的風險。 青藤風險發(fā)現(xiàn)識別最新漏洞反應時間小于24小時，累計運營37，000個漏洞。

入侵檢測：基于行為的入侵檢測，并重新定義了入侵檢測的引擎。傳統(tǒng)的入侵防護方案能夠很好地抵抗已知的攻擊，但是對于未知和迅速變化的攻擊手段則缺乏相應的檢測能力。青藤入侵檢測提供多錨點的檢測能力，做到全覆蓋、實時、準確地感知入侵事件，發(fā)現(xiàn)失陷主機，并提供對入侵事件的響應手段?？蓪崿F(xiàn)風險更快的識別。系統(tǒng)自動識別應用配置缺陷，通過比對攻擊鏈路上的關鍵攻擊路徑，發(fā)現(xiàn)并處理配置中存在的問題，大大降低可被入侵的風險。當黑客利用redis應用漏洞的攻擊鏈路，針對黑客的每一步探測，系統(tǒng)均會進行持續(xù)性的檢測，及時發(fā)現(xiàn)并處理了某個配置缺陷后，將有效解決潛在安全隱患、阻斷黑客的進一步活動。

合規(guī)基線：構建了由國內(nèi)信息安全等級保護要求和CIS（Center for Internet Security）組成的基線要求，涵蓋多個版本的主流操作系統(tǒng)、Web應用、數(shù)據(jù)庫等。結合這些基線內(nèi)容，一方面用戶可快速進行企業(yè)內(nèi)部風險自測，發(fā)現(xiàn)問題并及時修復，以滿足監(jiān)管部門要求的安全條件；另一方面，企業(yè)自行定義基線標準，作為企業(yè)內(nèi)部管理的安全基準。

安全日志：使用大數(shù)據(jù)技術儲存主機和Web事件日志，從安全角度引導客戶對日志進行查詢與分析，發(fā)現(xiàn)黑客入侵的蛛絲馬跡，還原攻擊現(xiàn)場。產(chǎn)品基于ES系統(tǒng)，可在5s內(nèi)獲得查詢結果，同時對TB級數(shù)據(jù)進行統(tǒng)計分析，并保證數(shù)據(jù)至少保留180天，并可導入其他系統(tǒng)使用。

除去現(xiàn)已上線的五個核心服務平臺外，青藤云安全CEO張福還宣布將在今年第四季度上線全新的Docker容器安全產(chǎn)品。



安全牛主編李少鵬主持，與青藤云安全COO程度、中信銀行數(shù)據(jù)中心基礎支持處處長宋義華、太極股份安全事業(yè)部總經(jīng)理郭峰、映客直播安全總監(jiān)李響，共同就云時代，新安全主題展開深度討論。