随着云时代的来临,业务变得越来越开放和复杂,固定的防御边界已经不复存在,而黑客的手段却越来越多样化。大多数企业在安全保护方面,还是优先使用拦截和防御以及基于策略的控制手段将危险拦截在外,但高级定向攻击总能轻而易举地绕过传统防火墙和基于黑白名单的预防机制,安全威胁已防不胜防。
为此,青藤云安全转变了作战思维,采用自适应安全架构,有效解决传统防御思维的被动处境,为系统添加强大的实时监控和响应能力,帮助企业进行有效预测风险,精准感知威胁,提升响应效率,保障企业安全的最后一公里。
青藤万相,作为新一代主机自适应安全平台,通过对主机信息和行为进行持续监控和分析,能够快速精准地发现安全威胁和入侵事件。接下来,让我们一起揭开“青藤万相”神秘的面纱。
首先是登录界面,非常简洁,藏青色背景给人一种厚重感,登录界面右边是节点连接起来抽象网络图。
简洁登录界面
登录后,我们便进入了“青藤万相”的管理控制台,这个界面展现了主机自适应安全平台核心功能,使用者可以按照自己的需要开始工作。
首页界面概览
通过控制台我们可以了解到青藤万相,支持绝大部分主流 Linux/Windows 系统,平台承载了:资产清点、风险发现、入侵检测、合规基线、安全日志共5个产品,各模块产品配置相应的功能组件,通过多维度、自动化的关联分析,为用户提供效果更好、效率更高、效益更佳的完整安全体系。
资产清点:以安全名义定义资产
青藤资产清点页面,分为“概览视图”、“分级视图”两部分,提供10余类主机关键资产清点,200余类业务应用自动识别并拥有良好的扩展能力。通过安装Agent,可在15s秒内,反向自动化构建主机业务资产结构。青藤资产清点所有数据均提供报表导出功能,可任意选择导出的数据列与数据行,形成自定义报表。所有资产均提供基础API,可结合自身业务情况,获得清点的数据,进行二次开发。
资产清点概览视图
风险发现:企业风险可视化,安全价值清晰可衡量
青藤风险发现,提供安全补丁、漏洞检测、弱密码、应用风险、系统风险、Web风险文件等风险发现。在风险概览图中,可以清晰看到总风险项、风险分布、风险趋势、易受攻击主机、危急风险项等统计。在该页面右上角,一键点击“全部扫描”,就可帮助用户精准发现内部风险,协助安全团队快速定位问题并有效解决安全风险,并提供详细的资产信息、风险信息以供分析和响应。青藤风险发现,还可以基于业务组、主机状态、主机IP、主机名、内网IP、外网IP、连接IP等查找对应主机。
风险发现概览
入侵检测:多锚点的检测能力,实时发现失陷主机
青藤入侵检测支持暴力破解监控、本地提权监控、系统后门监控、Web后门监控、反弹Shell、微蜜罐等功能。其中青藤的微蜜罐可以简易灵活的配置,让主机对各端口进行监听,从而扩大监控范围。通过这样消耗小而覆盖面广的微蜜罐配置,发现黑客攻击行为的概率就会大大提升。
入侵检测界面图
合规基线:一键任务化检测,基线检查结果可视化呈现
青藤合规基线,构建了由国内信息安全等级保护要求和CIS(Center for Internet Security)组成的基准要求,涵盖多个版本的主流操作系统、Web应用、数据库等。青藤合规基线,支持自动化基线扫描,针对每一条不合规Checklist提供精确到命令行的修复建议。结合这些基线内容,用户可快速进行企业内部风险自测,发现问题并及时修复,以满足监管部门要求的安全条件,同时可自行定义基线标准,作为企业内部管理的安全基准。
合规基线检查图
安全日志:提供完整详实数据,深入调查失陷成因与影响范围
青藤安全日志支持操作审计日志、网络连接日志、账号和登录日志、进程启动日志、DNS解析日志等日志类型。从安全角度引导客户对日志进行查询与分析,发现黑客入侵的蛛丝马迹,还原攻击现场。青藤安全日志可在5s内获得查询结果,同时对TB级数据进行统计分析,并保证数据至少保留180天,也可以导入其他系统使用。
安全日志查询图
以上内容就是青藤万相主要功能,据悉青藤即将推出容器安全相关产品。容器在国内应用的越来越普遍,特别是在互联网企业中得到广泛的应用。但是随着容器大规模应用,其安全问题也越来越被重视,让我们对青藤即将推出蜂巢·容器安全解决方案拭目以待。