一、服务背景

网络安全形势面临着越来越严峻的威胁。

网络安全威胁越来越频繁：来自CNCERT的报告显示，2021年上半年，我国境内遭篡改的网站有近3.4万个，被植入后门的网站约1.4万。

互联网业务成为最主要入侵路径：50%来自互联网常规漏洞；21%来自互联网应用系统的0Day；19%是由于员工安全意识不高；8%来自第三方供应链链路和软件供应链攻击。

网络攻击手段不断升级：随着APT攻击、0Day漏洞在攻击过程中不断应用，攻击手段逐步升级，传统的安全设备必须结合完善的安全运营能力，才可以有效发现高级威胁攻击行为。

安全监管合规越来越严格：网络安全提升至国家安全高度，网络安全管理法律化、制度化、常态化，安全监管日益严格。

二、6大核心服务

主机安全运营：基于主机安全产品，以资产运营为核心，持续关注客户资产变化、资产风险变化、资产入侵事件闭环管理，通过降低内部环境的风险，提升客户网络内基础架构的安全性。

XDR深度检测：协助客户发现Web攻击行为、APT攻击、Webshell上传等各类高级威胁事件，并结合最新威胁情报和业务应用情况，发现客户环境内的失陷主机、异常主机、违规操作等威胁行为活动。

威胁狩猎：采用大数据分析手段，利用防御中的场景经验积累，对客户环境内的异常行为活动开展拓线分析，发现已经进入到环境中的APT攻击行为，并分析出攻击者的TTP。

红队评估：最大限度模拟APT攻击手法，不限定攻击路径和手段，以系统提权、控制业务、获取数据为目标，深入评估客户安全防护的短板。

渗透测试：模拟黑客攻击的手段，发现WEB应用系统、APP程序中存在的安全漏洞，并结合漏洞的最佳实践给出修复的建议。

重保服务：基于多年HW最佳实践，采用挂图作战模型，为客户提供HW全生命周期内的安全咨询、安全技术排查、攻防演习、安全值守、总结全套服务。

三、服务优势

6年行业经验

累计支持大型重保活动100+、累计服务企业1000+、为客户提供应急响应服务次数500+、运营漏洞数40000+。

3大支撑中心

• 吴钩实验室

有诗曰：「男儿何不带吴钩，收取关山五十州」。吴钩虽知为兵器，却又至今不知刃形如何，故又有「兵无常势，水无常形」之意，寓意剑利而不为规则所缚。吴钩实验室是青藤专注于红队前沿攻防技术的实验室，拥有国内一流安全专家，深耕漏洞挖掘与安全自动化，多次参与省部级实网攻防演习，成绩突出。从渗透测试到红队演习，从业务安全到安全赋能，从每一行代码到公司整体安全架构，以攻代防，致力于将互联网打造成一个更加安全的环境。

• 73Lab安全实验室

73Lab安全实验室成立于2019年，是年轻、充满活力与热情的核心技术研究团队，与 MITRE 公司、国家信息安全漏洞共享平台（CNVD）、中国国家信息安全漏洞库（CNNVD）有密切合作。一直致力于人员培养、网络及信息安全深层攻防实战、国际重大漏洞研究，开拓安全领域前瞻性技术研究，发现计算机以及网络系统中存在的各种安全缺陷，实现了重大研究成果在主机安全、容器安全、威胁狩猎等平台的工程化应用，帮助用户获得全面、持久的安全。73Lab安全实验室积累了核心战斗力，以及大量研究经验，能够在安全事件快速响应时发挥至关重要的作用，力争成为全球一流的安全实验室。

• 应急响应中心

青藤应急响应中心拥有一支专业化的应急团队，有100多名工程师，分布在华北、华中、华南和西南等城市。通过持续提供威胁情报数据与服务，积极开展网络安全事件的预防、发现、预警和协调处置等工作的安全服务。应急响应中心为客户提供7*24小时的网络安全事件应急响应，提供专业化安全事件的研判、抑制、根除、恢复、溯源的闭环服务，是客户值得信赖的安全保障团队。

四、成功案例

某部委红队评估服务：在既定的25个目标中拿到了50%以上的靶标主机的权限，在评估过程中发现了大量可提权的漏洞。

某银行攻防演习服务：采用了迂回战术，某个开发框架的信息泄漏漏洞，获取了该银行300万多条个人信息数据以及大量的个人驾照照片等信息数据。

某大型国企渗透测试项目：成为该科技公司的唯一服务商。并在后续服务过程中，为下属的二级单位每个应用系统都发现了超过30个系统漏洞，其中不泛有大量重危/高危漏洞。

某大型国企渗透测试项目：成为该科技公司的唯一服务商。并在后续服务过程中，为下属的二级单位每个应用系统都发现了超过30个系统漏洞，其中不泛有大量重危/高危漏洞。

某大型互联网红队评估：从6家供应商（国内一线安全厂商）脱颖而出，成为该大型互联网企业的红队评估供应商。

某互联网金融企业重保防守服务：为客户提供了专业的安全监控工程师、安全分析研判专家，有效地应对了本次的攻防演习，保证客户在本次客户零失分，并获得优秀成绩。