青藤主機自適應安全平臺

如今攻擊的手段越來越多樣化，固定的防御邊界已經(jīng)不復存在。高級定向攻擊總能輕易地繞過傳統(tǒng)防火墻和基于黑白名單的預防機制，安全威脅已防不勝防。

青藤主機自適應安全平臺采用Gartner提出的自適應安全架構(gòu)，有效解決傳統(tǒng)專注防御的被動處境，為系統(tǒng)添加強大的實時監(jiān)控和響應能力，保障企業(yè)安全的最后一公里。自適應安全架構(gòu)的核心理念：

1.持續(xù)監(jiān)控與分析

當前，“應急響應”已不再是正確的思維模式，企業(yè)或組織要持續(xù)、動態(tài)地監(jiān)控自身安全，并加強快速分析和響應能力。

2.安全能力協(xié)同聯(lián)動

安全體系構(gòu)架覆蓋防御、檢測、回溯和預測四項關(guān)鍵能力，并且各項安全能力以智能、集成和聯(lián)動的方式應對各類攻擊。

產(chǎn)品體系

青藤產(chǎn)品體系采用模塊化組織形式，實現(xiàn)了各功能的智能集成和協(xié)同聯(lián)動。“風險發(fā)現(xiàn)”可主動、精準發(fā)現(xiàn)系統(tǒng)中的安全風險，提供持續(xù)風險監(jiān)測和分析能力；“入侵檢測”可實時發(fā)現(xiàn)入侵事件，提供快速防御和響應能力； “資產(chǎn)清點”可主動識別系統(tǒng)內(nèi)部資產(chǎn)情況，與風險和入侵事件自動關(guān)聯(lián)，提供靈活高效的回溯能力，如圖1。

運行在底層的青藤核心平臺架構(gòu)是下一代主機安全能力引擎，其插件化的構(gòu)建方式具備靈活的擴展能力，同時能實現(xiàn)各功能模塊之間無縫聯(lián)動；分布式的部署方式能夠應對客戶大量任務下發(fā)和大型攻擊數(shù)據(jù)分析處理，并始終保持穩(wěn)固的性能。

核心架構(gòu)：

青藤的核心平臺架構(gòu)主要由Agent、Server、Web三部分構(gòu)成，如圖2。

1.Server安全引擎

Server作為核心平臺的信息處理中樞，支持橫向擴展分布式部署，能持續(xù)分析檢測從各個Agent上接收到的信息和行為，從而發(fā)現(xiàn)漏洞、弱密碼和webshell寫入行為、異常登錄行為等，實現(xiàn)實時預警。

2.Web控制中心

以Web控制臺的形式和用戶交互，清晰展示各項安全檢測和分析的結(jié)果，并對重大威脅進行實時告警，幫助用戶更好更快地處理問題。

3. Agent主機探針

Agent只需一條命令就能在主機完成安裝，且自動適配各種物理機、虛擬機和云環(huán)境，運行穩(wěn)定、消耗低，能持續(xù)收集主機進程、端口、賬號、應用配置等信息，并實時監(jiān)控進程、網(wǎng)絡連接等行為，還能與Server端通信,主動發(fā)現(xiàn)主機問題。

圖1 持續(xù)監(jiān)控和分析的安全聯(lián)動平臺

圖2 核心架構(gòu)

網(wǎng)址：qingteng.cn