随着网络越来越复杂，资产迅速变化，现有流量型产品难以进行统筹管理。如何对分散在网络各处服务器进行集中监测，以及如何应对安全策略、恶意代码、补丁升级等安全相关事项进行集中管理等成为了亟待解决的问题。与此同时，等保2.0对此也提出相关合规要求，包括是否使用了加密的方式进行远程管理，是否部署了综合网管系统、综合审计系统、集中防病毒系统、补丁管理系统、安全事件识别/报警/分析系统等。

青藤的核心平台架构，主要由Agent，Engine，Console 三部分构成，为集中管控提供基础的、灵活的、稳固的核心能力支持。

(1) Agent - 主机探针

自动适配各种物理机、虚拟机和云环境。运行稳定、消耗低，能够持 续收集主机进程、端口、账号、应用配置等信息，并实时监控进程、网络连接等行为。

(2) Engine - 安全引擎

Engine作为核心平台的信息处理中枢，支持横向扩展分布式部署，能够持续分析检测从各个Agent上接收到的信息和行为并进行保存，从而实现对入侵行为实时预警。

(3) Console - 控制中心

清晰展示各项安全检测和分析的结果，并对重大威胁进行实时告警，帮助用户更好更快地处理问题，提供集中管理的安全工具，方便用户进行系统配置和管理、安全响应等相关操作。

方案价值

（1）能对管理区域中所有服务器资产进行管理；

（2）能对安全策略、恶意代码、补丁升级等安全相关事项进行集中管理；

（3）系统管理能对服务时间不一致进行校验，以保证各种数据的管理和分析在时间上的一致性；

（4）能对服务器中发生的各类安全事件进行识别、报警和分析；

（5）能够对服务器等的运行状况进行集中监测；

（6）应对分散在各个设备上的审计数据进行收集汇总和集中分析，并保证审计记录的留存时间符合法律法规要求；