面临挑战

（1）资产掌握：安全团队对于主机资产无法做到细粒度掌握，对主机上的安全风险也无法有效的识别。

（2）风险掌控：面临外部和内部的网络攻击、数据泄露等威胁和风险，对安全风险无法进行统一管控。

（3）安全合规：检测频率低，无法满足政策的合规要求，缺乏行业的主机安全基线核查及修复工作。

（4）通用要求：需提供接口将主机层检测日志统一推送到现有日志管控平台。

解决方案

青藤万相·主机自适应安全平台，主要由Agent，Console，Engine 三部分构成，为产品服务提供基础、灵活、稳固的核心能力支持。上层组件化产品模块，采用插件化的系统结构，实现功能的智能协同；底层的核心平台架构，是下一代主机安全能力引擎。整体方案采用独立部署的方式，系统平台部署在6台服务器集群上，支持7200台Agent同时在线运行。

方案价值

（1）大规模统一管理，自动化细粒度清点

项目已在七千多台主机上部署了Agent，实现了平台统一管理，针对每台主机都能进行自动化、细粒度的资产清点，同时进行持续监控，直观掌握主机安全态势。

（2）持续监测分析，发现内外风险

通过对资产清点得到的信息进行分析，能够提供风险快速分析和响应能力，持续监测暴露在外的资产风险, 如Web 风险文件、危险进程、开放端口、不必要的进程服务、不必要的系统账号等，弥补了传统边界防护的不足，帮助客户从单纯的"应急响应"升级到全周期的"持续响应"。

（3）多锚点实时检测，准确感知入侵

产品的入侵检测功能通过对攻击路径的多个节点（如进程变化、文件变化、登录登出等事件）进行监控，能及时发现失陷主机，同时通过短信、邮件等多种方式，让用户第一时间知道入侵事件的发生。

（4）支持多格式输出，无缝对接其他分析平台



产品支持多种安全日志输出格式，包括API、SYSLOG、CSV等，可快速对接客户的运维工具和安全运营平台，进行关联分析和二次开发。