导语：据CNCERT报告显示单2021年上半年，我国境内遭篡改的网站有近3.4万个，被植入后门的网站约1.4万个，很难想象这会给企业造成多大的损失，这也是企业开始重视网络安全的原因。

青藤的安全服务：

青藤云安全（以下简称：青藤）是国内典型的技术创新型安全服务厂商，青藤不断从产品、技术、理念等多个层面进行创新，进而提升服务品质。7年多以来，青藤不仅开创了国内主机安全的先河，成功守卫安全的最后一公里，还实现了XDR扩展检测与响应和威胁狩猎服务的落地，以及红队评估服务的提升，为用户提供更全面高效的安全服务。

青藤安全服务的技术创新

1、XDR威胁检测分析的技术创新

青藤XDR威胁检测分析服务通过青藤主机安全防护或者流量威胁检测产品+专业攻防分析服务，由安全专家协助客户远程或现场分析产品发现的Web攻击行为、APT攻击、Webshell上传等各类高级威胁事件，同时结合最新威胁情报和业务应用情况，发现客户环境内的失陷主机、异常主机、违规操作等威胁行为活动，并给出专业的处置解决建议。

该服务基于ATT&CK框架，由于ATT&CK框架把攻击者过程分成了14个阶段，越是后面阶段的攻击行为，对客户造成的伤害越大。XDR的分析服务框架如下：

与EDR终端检测与响应等传统安全服务相比，XDR的创新之处在于：

a)多产品的深入告警检测分析。XDR威胁分析服务可以覆盖青藤的主机安全防护端侧的告警分析，同时也辅助网络侧（支持多家产品流量威胁检测设备）的告警深度分析。

b)主机侧+流量侧的全覆盖。XDR威胁分析同时覆盖端点侧威胁分析和网络层威胁分析，增加了威胁检测分析的覆盖面。

c)专业化的分析报告。XDR威胁分析提供专业化的分析报告以及专业的整改。

2、威胁狩猎分析的技术创新

青藤威胁狩猎分析服务通过青藤猎鹰·威胁狩猎平台+专业攻防分析服务，由安全专家采用大数据分析手段，利用防御中的场景经验积累，对客户环境内的异常行为活动开展拓线分析，发现已经进入到环境中的APT攻击行为，同时分析出攻击者的TTP，并给出专业的处置解决建议。

作为从被动防御向主动防御转变的一项创新型安全服务，青藤威胁狩猎分析服务对维护客户网络安全具有重要意义：

a)国内首创推出的真正基于主动防御理念的安全服务。

b)从海量日志中分析出真正的攻击源/未告警的攻击事件。

c)周期性分析并发现高危攻击事件/重要资产的攻击行为以及攻击技战术与过程。

3、红队评估的技术创新

青藤红队评估服务最大限度模拟APT攻击手法，不限定攻击路径和手段，以系统提权、控制业务、获取数据为目标，深入评估客户安全防护的短板。评估过程模拟入侵杀伤链，评估方法包括网络攻击、社会工程攻击、近源攻击等。

客户可以通过红队评估服务，充分了解自身安全防御体系技术短板，检验自身安全运营团队对安全事件的发现、分析以及响应处置的能力。

青藤红队评估的优势在于：

a)强大的红队团队资源。青藤目前有20人左右的红队工程师团队，都具有丰富的红队评估、攻防演习等项目经验，并在国家级攻防演习、省市级攻防演习和行业攻防演习中均获得佳绩。

b)基于ATT&CK框架的评估过程。在红队评估报告中以ATT&CK为理论支撑，详细描述模型中的每个阶段的技术、战术，以及成果。

c)高阶的安全建设建议。通过红队评估发现的问题，不仅给出漏洞加固建议，同时给出高阶、体系化的网络安全防御体系建设思路。

总结：

青藤云安全凭借多年客户服务经验总结了一套行业领先的安全服务理念，聚焦于攻防对抗与深度威胁检测分析两个维度，通过“技术创新+产品升级+服务全流程”提升客户既有安全投资回报（ROI），推动客户从被动防御向主动防御理念转变。