Product Overview
青藤万相·主机自适应安全平台通过对主机信息和行为进行持续监控和细粒度分析,快速精准地发现安全威胁和入侵事件,并提供灵活高效的问题解决能力,为用户提供下一代安全检测和响应能力。
青藤万相的核心平台架构,主要由Agent、Engine、Console三部分构成,为产品服务提供基础的、灵活的、稳固的核心能力支持:
Agent——主机探针Agent只需一条命令就能在主机上完成安装,运行稳定、消耗低,且自动适配各种物理机、虚拟机和云环境。
Engine——安全引擎Engine作为核心平台的信息处理中枢,支持横向扩展分布式部署,能够持续分析检测从各个Agent 上接收到的信息和行为并进行保存。
Console——控制中心以Web控制台的形式和用户交互,清晰展示各项安全检测和分析的结果,提供集中管理的安全工具,方便用户进行系统配置和管理、安全响应等相关操作。
产品功能:
资产清点:摸清家底,快速定位
资产清点功能可根据用户需要,自定义时间周期,自动化构建细粒度资产信息,可对主机资产,应用资产、Web资产等进行全面清点,保证用户可实时掌握所有主机资产情况,包括Web,系统、进程、端口、账号、软件应用等。
风险发现:认清风险,持续检测
风险发现功能通过细粒度分析系统内潜在的风险与合规问题,及时发现Web应用漏洞、弱口令、风险文件、错误配置等,生成分析报告并给出详细的修复建议,让安全管理清晰可衡量。根据业务需要制定合理的安全策略,构建完整的、定制化的安全体系。
入侵检测:发现入侵,快速响应
通过在黑客入侵的必经之路布上特征锚点,基于行为模式和关键模型分析黑客行为,结合最新威胁情报,第一时间发现入侵行为,保障企业损失最小化。
合规基线:发现问题,督促整改
合规基线构建了由国内等保要求和CIS组成的基准要求,涵盖多个版本的主流操作系统、Web应用、数据库等。用户可快速进行企业内部风险自测,发现问题并及时修复,还可以自行定义基线标准,作为企业内部管理的安全基准。
Version
By
神州数码(中国)有限公司Categories
Operating System
Linux/Unix, CentOS centos7.5
Delivery Methods