AI-Webshell檢測(cè)系統(tǒng)功能優(yōu)勢(shì)

青藤雷火· AI-Webshell檢測(cè)系統(tǒng)

青藤雷火是青藤自主研發(fā)的AI-Webshell檢測(cè)系統(tǒng)，不依賴正則匹配，而是通過把復(fù)雜的變形和混淆回歸成等價(jià)最簡(jiǎn)形式，然后根據(jù)AI推理發(fā)現(xiàn)Webshell中存在的可疑內(nèi)容。

功能優(yōu)勢(shì)

云端輕量檢測(cè)

適用范圍廣

檢測(cè)精度深

安全服務(wù)

主機(jī)安全運(yùn)營(yíng)

XDR深度檢測(cè)分析

威脅狩獵分析

紅隊(duì)評(píng)估

滲透測(cè)試

重保服務(wù)

網(wǎng)絡(luò)安全形勢(shì)面臨著越來越嚴(yán)峻的威脅

網(wǎng)絡(luò)安全威脅越來越頻繁：

來自CNCERT的報(bào)告顯示，2021年上半年，我國(guó)境內(nèi)遭篡改的網(wǎng)站有近3.4萬個(gè)，被植入后門的網(wǎng)站約1.4萬。

互聯(lián)網(wǎng)業(yè)務(wù)成為最主要入侵路徑：

50%來自互聯(lián)網(wǎng)常規(guī)漏洞，21%來自互聯(lián)網(wǎng)應(yīng)用系統(tǒng)的0Day，19%是由于員工安全意識(shí)不高，8%來自第三方供應(yīng)鏈鏈路和軟件供應(yīng)鏈攻擊。

網(wǎng)絡(luò)攻擊手段不斷升級(jí)：

隨著APT攻擊、0Day漏洞在攻擊過程中不斷應(yīng)用，攻擊手段逐步升級(jí)，傳統(tǒng)的安全設(shè)備必須結(jié)合完善的安全運(yùn)營(yíng)能力，才可以有效發(fā)現(xiàn)高級(jí)威脅攻擊行為。

安全監(jiān)管合規(guī)越來越嚴(yán)格：

網(wǎng)絡(luò)安全提升至國(guó)家安全高度，網(wǎng)絡(luò)安全管理法律化、制度化、常態(tài)化，安全監(jiān)管日益嚴(yán)格。

6大核心服務(wù)

主機(jī)安全運(yùn)營(yíng)

基于主機(jī)安全產(chǎn)品，以資產(chǎn)運(yùn)營(yíng)為核心，持續(xù)關(guān)注客戶資產(chǎn)變化、資產(chǎn)風(fēng)險(xiǎn)變化、資產(chǎn)入侵事件閉環(huán)管理，通過降低內(nèi)部環(huán)境的風(fēng)險(xiǎn)，提升客戶網(wǎng)絡(luò)內(nèi)基礎(chǔ)架構(gòu)的安全性。

XDR深度檢測(cè)分析

協(xié)助客戶發(fā)現(xiàn)Web攻擊行為、APT攻擊、Webshell上傳等各類高級(jí)威脅事件，并結(jié)合最新威脅情報(bào)和業(yè)務(wù)應(yīng)用情況，發(fā)現(xiàn)客戶環(huán)境內(nèi)的失陷主機(jī)、異常主機(jī)、違規(guī)操作等威脅行為活動(dòng)。

威脅狩獵分析

采用大數(shù)據(jù)分析手段，利用防御中的場(chǎng)景經(jīng)驗(yàn)積累，對(duì)客戶環(huán)境內(nèi)的異常行為活動(dòng)開展拓線分析，發(fā)現(xiàn)已經(jīng)進(jìn)入到環(huán)境中的APT攻擊行為，并分析出攻擊者的TTP。

紅隊(duì)評(píng)估

最大限度模擬APT攻擊手法，不限定攻擊路徑和手段，以系統(tǒng)提權(quán)、控制業(yè)務(wù)、獲取數(shù)據(jù)為目標(biāo)，深入評(píng)估客戶安全防護(hù)的短板。

滲透測(cè)試

模擬黑客攻擊的手段，發(fā)現(xiàn)WEB應(yīng)用系統(tǒng)、APP程序中存在的安全漏洞，并結(jié)合漏洞的最佳實(shí)踐給出修復(fù)的建議。

重保服務(wù)

基于多年HW最佳實(shí)踐，采用掛圖作戰(zhàn)模型，為客戶提供HW全生命周期內(nèi)的安全咨詢、安全技術(shù)排查、攻防演習(xí)、安全值守、總結(jié)全套服務(wù)。

場(chǎng)景解決方案

青藤云安全致力于為用戶提供全面的安全解決方案，擁有業(yè)界一流的安全研究分析團(tuán)隊(duì)以及安全知識(shí)庫(kù)，通過對(duì)典型客戶的調(diào)研和分析，基于多年的產(chǎn)品研發(fā)經(jīng)驗(yàn)和技術(shù)積累，研制了全方位的安全解決方案，完美貼合用戶的個(gè)性化需求。

強(qiáng)調(diào)以檢測(cè)響應(yīng)為核心，通過各種攻防場(chǎng)景及可視化手段，協(xié)助企業(yè)構(gòu)建一個(gè)從防御、檢測(cè)、響應(yīng)、到預(yù)測(cè)于一體的自適應(yīng)系統(tǒng)，從安全運(yùn)營(yíng)角度落實(shí)平臺(tái)與流程，打造更具管控性、智能決策的安全運(yùn)營(yíng)解決方案。

方案優(yōu)勢(shì)

高質(zhì)量主機(jī)側(cè)數(shù)據(jù)支撐

強(qiáng)大數(shù)據(jù)處理分析語(yǔ)言

智能強(qiáng)大安全編排技術(shù)

高效便捷的響應(yīng)體系

八大方案

云工作負(fù)載保護(hù)解決方案

威脅狩獵解決方案

容器安全解決方案

主機(jī)自適應(yīng)安全解決方案

主機(jī)入侵檢測(cè)解決方案

主機(jī)風(fēng)險(xiǎn)發(fā)現(xiàn)管理解決方案

安全編排與自動(dòng)化解決方案

全流量高級(jí)威脅分析解決方案

行業(yè)解決方案

關(guān)鍵信息基礎(chǔ)設(shè)施安全解決方案

在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議上，***總書記指出，“要完善關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)等法律法規(guī)”?！毒W(wǎng)絡(luò)安全法》要求對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)行重點(diǎn)保護(hù)。

在此基礎(chǔ)上，國(guó)務(wù)院出臺(tái)了《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》，進(jìn)一步明確了關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的要求，規(guī)范了關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的內(nèi)容，將有效提升關(guān)鍵信息基礎(chǔ)設(shè)施的保護(hù)水平。

目前方案已在全國(guó)上百家政府機(jī)構(gòu)落地實(shí)施，覆蓋的客戶包括公安部、應(yīng)急管理部、交通運(yùn)輸部、水利部等。

金融行業(yè)主機(jī)安全運(yùn)營(yíng)解決方案

以2017年《中國(guó)金融業(yè)信息技術(shù)“十三五”發(fā)展規(guī)劃》為核心指導(dǎo)思想，圍繞三個(gè)方面落實(shí)監(jiān)管要求：

（1）提高金融機(jī)構(gòu)業(yè)務(wù)連續(xù)性保障能力；

（2）提高信息安全管理水平；

（3）明確提高安全生產(chǎn)能力、安全管理水平和全面推進(jìn)落實(shí)網(wǎng)絡(luò)安全法。

目前方案已在國(guó)有銀行、12個(gè)股份制銀行、交易所、保險(xiǎn)、證券、基金等上百家金融機(jī)構(gòu)落地實(shí)踐。

混合云場(chǎng)景安全解決方案

隨著運(yùn)營(yíng)商自身IT架構(gòu)的演進(jìn)與數(shù)字化轉(zhuǎn)型的加速，運(yùn)營(yíng)商內(nèi)部出現(xiàn)了大規(guī)模的各種類型的云計(jì)算設(shè)施，包括支撐5G等新一代通信技術(shù)的網(wǎng)絡(luò)云、電信云，面向政企和垂直行業(yè)的行業(yè)云、政企云，面向內(nèi)部IT系統(tǒng)的支撐云、私有云等。這些云平臺(tái)的技術(shù)架構(gòu)、承載業(yè)務(wù)、性能指標(biāo)不盡相同，但作為關(guān)鍵信息基礎(chǔ)設(shè)施的建設(shè)與運(yùn)營(yíng)單位，運(yùn)營(yíng)商的各類云平臺(tái)均具有規(guī)模大、架構(gòu)復(fù)雜、安全需求高的特點(diǎn)。

目前，方案已經(jīng)在中國(guó)移動(dòng)、中國(guó)電信、中國(guó)聯(lián)通三大運(yùn)營(yíng)商落地實(shí)踐，能夠兼容多種云計(jì)算架構(gòu)、不同虛擬化層、不同業(yè)務(wù)場(chǎng)景下的安全守護(hù)。

工業(yè)互聯(lián)網(wǎng)云平臺(tái)安全解決方案

主機(jī)安全是制造業(yè)最迫切需要解決的問題。方案從攻擊鏈的角度，做到事前有效規(guī)避風(fēng)險(xiǎn)，事中實(shí)時(shí)監(jiān)控捕獲入侵行為，事后從頭理出整個(gè)攻擊過程，形成報(bào)告。

目前方案已經(jīng)在一汽集團(tuán)、上汽集團(tuán)、東風(fēng)汽車等大型汽車制造企業(yè)實(shí)際應(yīng)用，主機(jī)安全Agent部署量超過10萬臺(tái)，無論從產(chǎn)品安全防護(hù)能力還是兼容性的角度都處于行業(yè)領(lǐng)先地位。

新一代主機(jī)自適應(yīng)安全解決方案

企業(yè)機(jī)構(gòu)業(yè)務(wù)開放、系統(tǒng)復(fù)雜、資產(chǎn)多樣，僅僅依靠基礎(chǔ)網(wǎng)絡(luò)安全設(shè)備已經(jīng)無法應(yīng)對(duì)新型安全威脅。

近年來信息系統(tǒng)所面臨的安全形勢(shì)越來越嚴(yán)峻，病毒、木馬等惡意程序都會(huì)對(duì)信息系統(tǒng)的安全、正常使用以及最終用戶的訪問帶來威脅。

因此，企業(yè)機(jī)構(gòu)有必要重視信息安全建設(shè)，采取有效措施保障信息系統(tǒng)的安全運(yùn)行。

目前方案已經(jīng)在字節(jié)、B站、京東等頭部互聯(lián)網(wǎng)企業(yè)落地實(shí)踐。
責(zé)任編輯：彭菁