青藤雷火· AI-Webshell檢測系統(tǒng)

青藤雷火是青藤自主研發(fā)的AI-Webshell檢測系統(tǒng)，不依賴正則匹配，而是通過把復雜的變形和混淆回歸成等價最簡形式，然后根據(jù)AI推理發(fā)現(xiàn)Webshell中存在的可疑內(nèi)容。

功能優(yōu)勢

云端輕量檢測

適用范圍廣

檢測精度深

安全服務

主機安全運營

XDR深度檢測分析

威脅狩獵分析

紅隊評估

滲透測試

重保服務

網(wǎng)絡安全形勢面臨著越來越嚴峻的威脅

網(wǎng)絡安全威脅越來越頻繁：

來自CNCERT的報告顯示，2021年上半年，我國境內(nèi)遭篡改的網(wǎng)站有近3.4萬個，被植入后門的網(wǎng)站約1.4萬。

互聯(lián)網(wǎng)業(yè)務成為最主要入侵路徑：

50%來自互聯(lián)網(wǎng)常規(guī)漏洞，21%來自互聯(lián)網(wǎng)應用系統(tǒng)的0Day，19%是由于員工安全意識不高，8%來自第三方供應鏈鏈路和軟件供應鏈攻擊。

網(wǎng)絡攻擊手段不斷升級：

隨著APT攻擊、0Day漏洞在攻擊過程中不斷應用，攻擊手段逐步升級，傳統(tǒng)的安全設備必須結合完善的安全運營能力，才可以有效發(fā)現(xiàn)高級威脅攻擊行為。

安全監(jiān)管合規(guī)越來越嚴格：

網(wǎng)絡安全提升至國家安全高度，網(wǎng)絡安全管理法律化、制度化、常態(tài)化，安全監(jiān)管日益嚴格。

6大核心服務

主機安全運營

基于主機安全產(chǎn)品，以資產(chǎn)運營為核心，持續(xù)關注客戶資產(chǎn)變化、資產(chǎn)風險變化、資產(chǎn)入侵事件閉環(huán)管理，通過降低內(nèi)部環(huán)境的風險，提升客戶網(wǎng)絡內(nèi)基礎架構的安全性。

XDR深度檢測分析

協(xié)助客戶發(fā)現(xiàn)Web攻擊行為、APT攻擊、Webshell上傳等各類高級威脅事件，并結合最新威脅情報和業(yè)務應用情況，發(fā)現(xiàn)客戶環(huán)境內(nèi)的失陷主機、異常主機、違規(guī)操作等威脅行為活動。

威脅狩獵分析

采用大數(shù)據(jù)分析手段，利用防御中的場景經(jīng)驗積累，對客戶環(huán)境內(nèi)的異常行為活動開展拓線分析，發(fā)現(xiàn)已經(jīng)進入到環(huán)境中的APT攻擊行為，并分析出攻擊者的TTP。

紅隊評估

最大限度模擬APT攻擊手法，不限定攻擊路徑和手段，以系統(tǒng)提權、控制業(yè)務、獲取數(shù)據(jù)為目標，深入評估客戶安全防護的短板。

滲透測試

模擬黑客攻擊的手段，發(fā)現(xiàn)WEB應用系統(tǒng)、APP程序中存在的安全漏洞，并結合漏洞的最佳實踐給出修復的建議。

重保服務

基于多年HW最佳實踐，采用掛圖作戰(zhàn)模型，為客戶提供HW全生命周期內(nèi)的安全咨詢、安全技術排查、攻防演習、安全值守、總結全套服務。

場景解決方案

青藤云安全致力于為用戶提供全面的安全解決方案，擁有業(yè)界一流的安全研究分析團隊以及安全知識庫，通過對典型客戶的調研和分析，基于多年的產(chǎn)品研發(fā)經(jīng)驗和技術積累，研制了全方位的安全解決方案，完美貼合用戶的個性化需求。

強調以檢測響應為核心，通過各種攻防場景及可視化手段，協(xié)助企業(yè)構建一個從防御、檢測、響應、到預測于一體的自適應系統(tǒng)，從安全運營角度落實平臺與流程，打造更具管控性、智能決策的安全運營解決方案。

方案優(yōu)勢

高質量主機側數(shù)據(jù)支撐

強大數(shù)據(jù)處理分析語言

智能強大安全編排技術

高效便捷的響應體系

八大方案

云工作負載保護解決方案

威脅狩獵解決方案

容器安全解決方案

主機自適應安全解決方案

主機入侵檢測解決方案

主機風險發(fā)現(xiàn)管理解決方案

安全編排與自動化解決方案

全流量高級威脅分析解決方案

行業(yè)解決方案

關鍵信息基礎設施安全解決方案

在中央網(wǎng)絡安全和信息化領導小組第一次會議上，******指出，“要完善關鍵信息基礎設施保護等法律法規(guī)”。《網(wǎng)絡安全法》要求對關鍵信息基礎設施實行重點保護。

在此基礎上，國務院出臺了《關鍵信息基礎設施安全保護條例》，進一步明確了關鍵信息基礎設施保護的要求，規(guī)范了關鍵信息基礎設施保護的內(nèi)容，將有效提升關鍵信息基礎設施的保護水平。

目前方案已在全國上百家政府機構落地實施，覆蓋的客戶包括公安部、應急管理部、交通運輸部、水利部等。

金融行業(yè)主機安全運營解決方案

以2017年《中國金融業(yè)信息技術“十三五”發(fā)展規(guī)劃》為核心指導思想，圍繞三個方面落實監(jiān)管要求：

（1）提高金融機構業(yè)務連續(xù)性保障能力；

（2）提高信息安全管理水平；

（3）明確提高安全生產(chǎn)能力、安全管理水平和全面推進落實網(wǎng)絡安全法。

目前方案已在國有銀行、12個股份制銀行、交易所、保險、證券、基金等上百家金融機構落地實踐。

混合云場景安全解決方案

隨著運營商自身IT架構的演進與數(shù)字化轉型的加速，運營商內(nèi)部出現(xiàn)了大規(guī)模的各種類型的云計算設施，包括支撐5G等新一代通信技術的網(wǎng)絡云、電信云，面向政企和垂直行業(yè)的行業(yè)云、政企云，面向內(nèi)部IT系統(tǒng)的支撐云、私有云等。這些云平臺的技術架構、承載業(yè)務、性能指標不盡相同，但作為關鍵信息基礎設施的建設與運營單位，運營商的各類云平臺均具有規(guī)模大、架構復雜、安全需求高的特點。

目前，方案已經(jīng)在中國移動、中國電信、中國聯(lián)通三大運營商落地實踐，能夠兼容多種云計算架構、不同虛擬化層、不同業(yè)務場景下的安全守護。

工業(yè)互聯(lián)網(wǎng)云平臺安全解決方案

主機安全是制造業(yè)最迫切需要解決的問題。方案從攻擊鏈的角度，做到事前有效規(guī)避風險，事中實時監(jiān)控捕獲入侵行為，事后從頭理出整個攻擊過程，形成報告。

目前方案已經(jīng)在一汽集團、上汽集團、東風汽車等大型汽車制造企業(yè)實際應用，主機安全Agent部署量超過10萬臺，無論從產(chǎn)品安全防護能力還是兼容性的角度都處于行業(yè)領先地位。

新一代主機自適應安全解決方案

企業(yè)機構業(yè)務開放、系統(tǒng)復雜、資產(chǎn)多樣，僅僅依靠基礎網(wǎng)絡安全設備已經(jīng)無法應對新型安全威脅。

近年來信息系統(tǒng)所面臨的安全形勢越來越嚴峻，病毒、木馬等惡意程序都會對信息系統(tǒng)的安全、正常使用以及最終用戶的訪問帶來威脅。

因此，企業(yè)機構有必要重視信息安全建設，采取有效措施保障信息系統(tǒng)的安全運行。

目前方案已經(jīng)在字節(jié)、B站、京東等頭部互聯(lián)網(wǎng)企業(yè)落地實踐。
責任編輯：彭菁