青藤云安全

需求背景

在信创工作推进下,国产操作系统和组件蓬勃发展,与此同时引发了很多安全挑战。主机作为承载业务的重要载体,在信创环境下的安全问题没有得到足够重视,存在大量安全风险,导致信息安全成为信创工作推进的短板和阻碍。因此,实现对信创环境主机可观测、可衡量、可防护,是推进信创工作稳步前行的重要安全保障。信创环境下主机安全主要面临以下4个挑战:
信创环境安全
滞后于业务,资产管理难
大多数企业目前已经采购并投产使用了大量的信创组件,包括操作系统、数据库和中间件等,安全防护却严重滞后,加上这些信创组件本身缺少社区版的维护,缺少安全积累,导致资产管理完全处于黑盒状态。
信创漏洞
补丁运营工作难
目前信创漏洞补丁生态不成熟,传统漏扫产品对于信创漏洞收录不足,导致漏洞运营在信创环境无法很好的执行,并且由于信创组件的封闭性,可能存在大量潜在漏洞未发现。
信创主机入侵
防护机制不完善
目前基于非信创的Windows和Linux主机环境,市面上的主机安全产品都做了很好的适配,但是信创操作系统大多数都是基于开源Linux进行的深度改造,并且各家系统开放的系统接口不统一,导致现有主机安全产品难以适配改造后的信创系统,缺乏信创系统的入侵检测相关能力。
信创主机等保
检查能力缺失
现有的操作系统,在等保和CIS上都有着很深的积累,厂商检查工具有较好的适配,但是在信创环境下,操作系统、数据库和中间件缺少检查标准和工具,导致基线检查无法开展。

产品概述

青藤千载·全栈信创主机自适应安全平台采用标准Agent-Server架构,Agent端架构层基于6大芯片架构单独开发,系统层标准化对接系统原生接口和系统厂商接口,数据层基于采集接口抽象提取元数据,与底层架构相互解耦,可实现快速适配和标准化提取Server端需要分析的数据源。

产品Server端可灵活部署在信创操作系统和芯片环境中,内部组件采用信创数据库和中间件,并且平台以接口形式与组件解耦,可灵活搭配信创数据库和中间件,以适应企业信创改造需求。产品能力端基于抽取的标准化数据进行能力搭建,与底层架构解耦,可快速补充并灵活组合主机安全能力。
产品概述

产品功能

青藤千载产品体系采用模块化的组织形式,实现了各功能的智能集成和协同联动。“资产清点”可主动识别系统内部信创和非信创资产情况,并与风险和入侵事件自动关联,提供灵活高效的回溯能力;“风险发现”可主动、精准发现信创系统中存在的安全风险,提供持续的风险监测和分析能力;“入侵检测”可实时发现针对信创主机的入侵事件,提供快速防御和响应能力;“合规基线”构建了由国内信息安全等级保护要求和信创操作系统厂商官方基线组成的基准要求,帮助用户快速进行企业内部风险自测,发现问题并及时修复,以满足监管部门要求的安全条件。
  • 信创环境资产自动化管理

    青藤千载基于Agent端架构的灵活性,目前已适配了国内6大芯片和麒麟、统信、欧拉、龙蜥等操作系统环境,依托于自研的KB系统(Knowledge Base)资产处理机制,可快速提取和适配信创资产数据,包括信创中间件、数据库、进程端口、账号、Jar包、Web站点等10余类资产数据和800多项资产内容,并自动化构建信创主机资产结构,上报服务端进行集中管理和展示,实现对信创资产“看得全,理得清,查得到”,解决安全人员对信创资产管理的空白。
  • 信创环境漏洞补丁扫描

    青藤目前已经与国内主流信创厂商进行深度合作对接,可第一时间获取信创厂商漏洞补丁相关信息,并在青藤千载中开发相应的检测规则。青藤千载风险发现可精准发现信创环境内部风险,帮助安全团队快速定位问题并有效解决安全风险,提供详细的资产信息、风险信息供分析和响应。
  • 信创环境主机多锚点入侵检测

    青藤千载通过调用系统接口采集主机数据变化,持续感知生成相应的安全指标,进行动态监控和告警。青藤通过对接成熟信创系统厂商安全接口并调用信创系统原生接口以及Java agent注入等方式,可在信创环境中覆盖暴力破解、Webshell、内存马、系统后门、反弹Shell、本地提权、Web命令执行、蜜罐、外联检测、可疑操作等主机安全能力。同时,青藤千载采用国产杀毒引擎对信创环境主机病毒进行实时防护。
  • 信创环境基线检查

    青藤千载合规基线构建了由国内信息安全等级保护要求和信创厂商官方基线组成的基准要求,涵盖多个版本的信创操作系统、Web应用、数据库等,结合这些基线内容,用户可快速进行企业内部风险自测,发现问题并及时修复。

信创生态合作

青藤作为主机安全领域领导厂商,以“安全赋能中国信息基础设施”,与分别代表操作系统、数据库、中间件和芯片的统信、达梦、东方通和龙芯共同签署战略合作协议,深化合作对接,共同致力于保障国家信息技术应用创新的持续稳步推进。 信创生态合作
青藤千载目前已与国内主流信创厂商产品完成适配并取得互认证,芯片厂商包括海光、飞腾、鲲鹏、兆芯、龙芯、申威等,操作系统厂商包括麒麟、统信、龙蜥、欧拉、麒麟信安等,应用组件厂商包括东方通、达梦、金蝶天燕、宝兰德、人大金仓、神州通用、南大通用等。 信创生态合作

产品优势

首家全栈信创
采用信创数据库和中间件,首家全栈信创主机安全产品。
适配范围广
与6大芯片和主流信创操作系统、中间件、数据库全部适配。
业务无影响
无须修改内核驱动,通过800万+台服务器的运行实践,稳定性高达99.9999%。
检测能力强
基于信创主机的多锚点检测技术,让攻击无所遁形。

客户案例

其他产品
青藤万相
主机自适应安全平台
点击查看更多
青藤云幕
NPatch漏洞无效化
点击查看更多
青藤天睿
应用安全防护
点击查看更多
相关资料

为1000+大型客户,800万+台服务器
提供稳定高效的安全防护

预约演示 联系我们
电话咨询
售前业务咨询
400-800-0789转1
售后业务咨询
400-800-0789转2
复制成功
在线咨询
扫码咨询
扫码咨询
预约演示 下载资料