010-68421378
sales@cogitosoft.com
当前您所在的位置:首页>新闻中心>新品发布

青藤万相:主机自适应安全平台

发布时间:2023/05/24 浏览量:1562
青藤的核心平台架构,主要由Agent、Engine、Console三部分构成,为产品服务提供基础的、灵活的、稳固的核心能力支持。

产品简介

青藤万相·主机自适应安全平台,通过对主机信息和行为进行持续监控和分析,快速精准地发现安全威胁和入侵事件,并提供灵活高效的问题解决能力,将自适应安全理念真正落地,为用户提供下一代安全检测和响应能力。

 

产品构架

青藤的核心平台架构,主要由Agent、Engine、Console三部分构成,为产品服务提供基础的、灵活的、稳固的核心能力支持。

 

 

 

Agent—主机探针

Agent 只需一条命令就能在主机上完成安装,运行稳定、消耗低,且自动适配各种物理机、虚拟机和云环境。

 

Engine—安全引擎

Engine作为核心平台的信息处理中枢,支持横向扩展分布式部署,能够持续分析检测从各个 Agent 上接收到的信息和行为并进行保存。

 

Console—控制中心

以 Web 控制台的形式和用户交互,清晰展示各项安全检测和分析的结果,提供集中管理的安全工具,方便用户进行系统配置和管理、安全响应等相关操作。

 

产品功能

青藤万相·主机自适应安全平台采用模块化的组织形式,实现各功能的智能集成和协同联动。

·资产清点:可自动识别系统内部资产情况,并与风险和入侵事件自动关联,提供灵活高效的回溯能力。

·风险发现:可主动、精准发现系统中存在的安全风险,提供持续的风险监测和分析能力。

·入侵检测:可实时发现入侵事件,提供快速防御和响应能力。

·合规基线:构建了由国内信息安全等级保护要求和CIS组成的基准要求,帮助用户快速进行企业内部风险自测,发现问题并及时修复。

 

 

 

资产清点

资产清点功能可根据用户需要,自定义时间周期,提供对主机资产、应用资产、Web资产等进行全面清点,保证用户可实时掌握所有主机资产情况,包括Web、系统、进程、端口、账号、软件应用等。

 

 

 

风险发现

通过细粒度分析系统内潜在的风险与合规问题,及时发现Web应用漏洞、弱口令、风险文件、错误配置等,生成分析报告并给出详细的修复建议,让安全管理清晰可衡量。根据业务需要制定合理的安全策略,构建完整的、定制化的安全体系。

 

 

 

 

入侵检测

在黑客入侵的必经之路布上特征锚点,基于行为模式和关键模型分析黑客行为,结合最新威胁情报,第一时间发现入侵行为,30s内启动响应程序,及时处理突发安全事件,保障企业损失最小化。

 

 

 

 

合规基线

构建了由国内信息安全等级保护要求和CIS(Center for Internet Security)组成的基准要求,涵盖多个版本的主流操作系统、Web应用、数据库等。结合这些基线

内容,一方面,用户可快速进行企业内部风险自测,发现问题并及时修复,以满足监管部门要求的安全条件;另一方面,企业可自行定义基线标准,作为企业内部管理的安全基准。

 

 

 

下一篇:青藤云暮:NPATCH漏洞无效化解决方案
上一篇:英方云灾备产品系列

                               

 京ICP备09015132号-996网络文化经营许可证京网文[2017]4225-497号 | 违法和不良信息举报电话:4006561155

                                   © Copyright 2000-2023 北京哲想软件有限公司版权所有 | 地址:北京市海淀区西三环北路50号豪柏大厦C2座11层1105室

                         北京哲想软件集团旗下网站:哲想软件 | 哲想动画

                            华滋生物