最新研究
渗透测试提供商选型指南
渗透测试提供商选型指南
前往下载

青藤安全服务

2021-11-23

一、服务背景

网络安全形势面临着越来越严峻的威胁。

网络安全威胁越来越频繁:来自CNCERT的报告显示,2021年上半年,我国境内遭篡改的网站有近3.4万个,被植入后门的网站约1.4万。

互联网业务成为最主要入侵路径:50%来自互联网常规漏洞;21%来自互联网应用系统的0Day;19%是由于员工安全意识不高;8%来自第三方供应链链路和软件供应链攻击。

网络攻击手段不断升级:随着APT攻击、0Day漏洞在攻击过程中不断应用,攻击手段逐步升级,传统的安全设备必须结合完善的安全运营能力,才可以有效发现高级威胁攻击行为。

安全监管合规越来越严格:网络安全提升至国家安全高度,网络安全管理法律化、制度化、常态化,安全监管日益严格。


二、6大核心服务

主机安全运营:基于主机安全产品,以资产运营为核心,持续关注客户资产变化、资产风险变化、资产入侵事件闭环管理,通过降低内部环境的风险,提升客户网络内基础架构的安全性。

XDR深度检测:协助客户发现Web攻击行为、APT攻击、Webshell上传等各类高级威胁事件,并结合最新威胁情报和业务应用情况,发现客户环境内的失陷主机、异常主机、违规操作等威胁行为活动。

威胁狩猎:采用大数据分析手段,利用防御中的场景经验积累,对客户环境内的异常行为活动开展拓线分析,发现已经进入到环境中的APT攻击行为,并分析出攻击者的TTP。

红队评估:最大限度模拟APT攻击手法,不限定攻击路径和手段,以系统提权、控制业务、获取数据为目标,深入评估客户安全防护的短板。

渗透测试:模拟黑客攻击的手段,发现WEB应用系统、APP程序中存在的安全漏洞,并结合漏洞的最佳实践给出修复的建议。

重保服务:基于多年HW最佳实践,采用挂图作战模型,为客户提供HW全生命周期内的安全咨询、安全技术排查、攻防演习、安全值守、总结全套服务。


三、服务优势


6年行业经验

累计支持大型重保活动100+、累计服务企业1000+、为客户提供应急响应服务次数500+、运营漏洞数40000+。


3大支撑中心

• 吴钩实验室

有诗曰:「男儿何不带吴钩,收取关山五十州」。吴钩虽知为兵器,却又至今不知刃形如何,故又有「兵无常势,水无常形」之意,寓意剑利而不为规则所缚。吴钩实验室是青藤专注于红队前沿攻防技术的实验室,拥有国内一流安全专家,深耕漏洞挖掘与安全自动化,多次参与省部级实网攻防演习,成绩突出。从渗透测试到红队演习,从业务安全到安全赋能,从每一行代码到公司整体安全架构,以攻代防,致力于将互联网打造成一个更加安全的环境。

• 73Lab安全实验室

73Lab安全实验室成立于2019年,是年轻、充满活力与热情的核心技术研究团队,与 MITRE 公司、国家信息安全漏洞共享平台(CNVD)、中国国家信息安全漏洞库(CNNVD)有密切合作。一直致力于人员培养、网络及信息安全深层攻防实战、国际重大漏洞研究,开拓安全领域前瞻性技术研究,发现计算机以及网络系统中存在的各种安全缺陷,实现了重大研究成果在主机安全、容器安全、威胁狩猎等平台的工程化应用,帮助用户获得全面、持久的安全。73Lab安全实验室积累了核心战斗力,以及大量研究经验,能够在安全事件快速响应时发挥至关重要的作用,力争成为全球一流的安全实验室。

• 应急响应中心

青藤应急响应中心拥有一支专业化的应急团队,有100多名工程师,分布在华北、华中、华南和西南等城市。通过持续提供威胁情报数据与服务,积极开展网络安全事件的预防、发现、预警和协调处置等工作的安全服务。应急响应中心为客户提供7*24小时的网络安全事件应急响应,提供专业化安全事件的研判、抑制、根除、恢复、溯源的闭环服务,是客户值得信赖的安全保障团队。


四、成功案例

某部委红队评估服务:在既定的25个目标中拿到了50%以上的靶标主机的权限,在评估过程中发现了大量可提权的漏洞。

某银行攻防演习服务:采用了迂回战术,某个开发框架的信息泄漏漏洞,获取了该银行300万多条个人信息数据以及大量的个人驾照照片等信息数据。

某大型国企渗透测试项目:成为该科技公司的唯一服务商。并在后续服务过程中,为下属的二级单位每个应用系统都发现了超过30个系统漏洞,其中不泛有大量重危/高危漏洞。

某大型国企渗透测试项目:成为该科技公司的唯一服务商。并在后续服务过程中,为下属的二级单位每个应用系统都发现了超过30个系统漏洞,其中不泛有大量重危/高危漏洞。

某大型互联网红队评估:从6家供应商(国内一线安全厂商)脱颖而出,成为该大型互联网企业的红队评估供应商。

某互联网金融企业重保防守服务:为客户提供了专业的安全监控工程师、安全分析研判专家,有效地应对了本次的攻防演习,保证客户在本次客户零失分,并获得优秀成绩。


立即体验,让安全一触即达

7*24小时安全监控

5*8小时故障诊断

安装升级服务

产品使用培训

免费试用

免费试用

请填写真实信息,方便我们更好地了解您的企业安全需求,如需咨询更多服务,请拨打 400-188-9287
*

*

*

*

*

*

请选择您想试用的产品
提交申请

您的申请已提交

申请通过后,我们将尽快联系您
青藤服务热线:400-188-9287