免费试用
最新研究
蓝队风险收敛加固Checklist
蓝队风险收敛加固Checklist
立即下载

安全服务

体系重构,价值升华

申请试用
青藤安全服务——适联矩阵服务,夯实安全边界
运用矩阵模型,协助客户应对网络威胁
首先,对于安全问题,青藤安全服务会根据风险目标确定矩阵模型,矩阵模型并非一成不变,而是根据目标变化或者实际变化进行动态调整;其次,通过多维度、多指标的安全威胁分析,构建全方位、立体化防御体系。
合理布局,帮助客户收获最大化安全效果
青藤安全服务范围多元化、服务产品多角度化,整合一切可利用资源,帮助客户构建起多维立体的矩阵模型。在矩阵思维的安全服务体系中,用户需求是前提、统筹资源是保障、网络安全是条件、服务效果是手段、服务增值是目标、合理地组织并优化用户的运营机制是服务的核心。
青藤专业安全服务框架
安全服务内容
青藤的安全服务体系各类服务相辅相成,形成服务产品矩阵,致力于全方位赋能企业专业的安全能力。
安全评估类服务 安全评估类服务
安全评估类服务
安全托管类服务 安全托管类服务
安全托管类服务
安全运营保障类服务 安全运营保障类服务
安全运营保障类服务
安全咨询类服务 安全咨询类服务
安全咨询类服务
安全培训类服务 安全培训类服务
安全培训类服务
渗透测试服务

渗透测试服务

由青藤的安全专家结合实战经验,使用各种攻击技术、工具对指定的目标系统,进行非破坏性的模拟黑客攻击和深入的安全测试,评估安全风险和漏洞被一般攻击者利用的可能性和被利用的影响。

代码安全检测服务

代码安全检测服务

通过人工审计和半自动化工具扫描相结合的方式,全面深入挖掘代码中的通用Web漏洞、业务逻辑漏洞、应用程序漏洞、应用程序配置文件不安全因素等,解决现存安全隐患,并通过针对性的培训帮助企业整体提升编程安全水平。

钓鱼邮件测试服务

钓鱼邮件测试服务

基于社会工程学原理,通过对网络环境、邮件使用习惯和特征、组织内的热点事件进行调研分析,精心构造一份具有欺骗性、迷惑性的钓鱼邮件,定向发送给目标群体,进行钓鱼测试。

互联网资产发现服务

互联网资产发现服务

由青藤安全专家利用安全工具并结合个人实战经验与服务检查项,通过收集暴露在公网的未知资产、业务系统源码、账号密码、组织架构等信息,协助组织在攻击者发起信息收集前收敛外部攻击面。

红队评估服务

红队评估服务

最大限度模拟APT攻击手法,不限定攻击路径和手段,以不采用破坏性攻击为底线,以系统提权、控制业务、获取数据为目标,通过采用网络攻击、社会工程攻击、近源攻击等评估方法模拟入侵攻击链,深入评估企业安全防护短板。

风险评估服务

风险评估服务

依据国际国内相关风险评估标准,对基础设施和信息系统等需要保护的重要资产、资产威胁、资产脆弱性、已采取的防护措施等进行分析识别,检测现有安全措施应对网络安全威胁的有效性、安全配置与安全策略的一致性、安全管理制度的执行情况。

MDR服务

MDR服务

基于自适应安全理念,结合青藤主机安全平台、云图NDR设备,开展安全运营远程模式,涵盖安全运营的预测、防护、检测、响应全流程的基础服务,及勒索专项治理、挖矿专项治理、重要时期远程保障等特殊时期高级别的增值服务。

MVR服务

MVR服务

通过青藤NPatch产品实现“漏洞无效化”,由青藤安全运营中心帮助企业持续运营,解决未来常规漏洞和突发漏洞造成的漏洞管理难问题,极大降低日常漏洞风险,简化安全管理工作的复杂流程。

THP订阅分析服务

THP订阅分析服务

基于青藤主机安全平台、威胁狩猎平台开展,由青藤资深分析专家通过远程或现场服务的方式,对主机安全日志进行全面分析。在发生安全事件时提供远程应急分析支持,第一时间采取安全措施,保障组织的网络安全。

主机安全运营服务

主机安全运营服务

从组织的实际需求出发,提供持续的、贴身的主机驻场运营服务,根据组织的自身安全状况(防护、资产、漏洞、补丁、基线、流程),不断发现安全问题并解决问题。

威胁分析服务

威胁分析服务

基于安全产品组件开展,由青藤资深分析专家通过现场服务的方式,对组织的主机安全日志进行全面分析,开展安全事件溯源工作,排查主机高危风险,揪出内网潜藏威胁,保障政企单位的网络安全。

重保服务

重保服务

青藤提供重保一揽子解决方案,在重保前、重保中、重保后的不同时期为用户提供安全保障服务,助力用户提前完成网络环境风险收敛加固,并且通过攻防实战预演习行动,强化安全团队实战能力,在重保现场一旦发现安全问题,可快速做出最快、最有效的响应。

安全应急服务

安全应急服务

在遇到突发安全事件后采取专业安全措施,对已发生安全事件进行监控、分析、协调、处理、保护资产等,达到“第一时间恢复业务正常运行,追踪失陷原因,避免同类安全事件再发生”的目的,最大程度减少经济损失以及恶劣的社会负面影响。

防勒索应急演练服务

防勒索应急演练服务

针对传播性、破坏性极强的勒索病毒所引发的安全事件,以病毒制作者攻击路径为切入点,结合主动防御工具、病毒渗透全周期有效监控防御手段、病毒爆发后应急处置方式等完成全周期勒索病毒应急演练的全套服务方案。

实战综合演练服务

实战综合演练服务

红蓝对抗攻防演练服务,以获取指定目标系统的管理权限为目标,由攻防领域经验丰富的安全专家组成攻击队,在保障业务系统稳定运行的前提下,采用不限攻击路径、手段的贴合实战方式,形成有组织的网络攻击行动。

等保合规咨询服务

等保合规咨询服务

依据《网络安全法》、《网络安全等级保护基本要求》等法律法规及标准,帮助企业落实网络安全等级保护制度,围绕等级保护制度中规定的定级备案、建设整改、定级测评、监督检查等相关要求提供配套服务,推动企业网络安全向全面化、常态化、实战化提升。

安全意识培训服务

安全意识培训服务

由青藤派遣专业网络安全技术人员,依据相关法律法规及安全政策要求,结合行业最佳实践,与企业网络安全需求紧密结合,建立并开展适用于企业的网络安全培训策划方案。

CTF培训服务

CTF培训服务

由青藤派遣资深培训专家开展CTF培训,通过对比赛模式、规则的讲解,让学员对于CTF有更加清晰、系统的认识。

服务优势
宽广的安全服务范围
宽广的安全服务范围
青藤云安全专注面向企业提供轻量级、弹性的新一代安全体系,基于青藤自适应安全,帮助企业在复杂多变的IT环境和业务变动情况下,也可以将安全防护做到极高水准。青藤已服务于来自政府、金融、运营商、互联网领域的数百家知名企业,在多种基础设施、业务形态的企业实施中都取得显著效果。
丰富的政企重保服务经验
丰富的政企重保服务经验
青藤每年支持200+客户的攻防演练服务,拥有着丰富的客户重保服务经验。青藤已形成了一套快捷、简单的内部运行模式,服务期间可快速组建专家团队,通过规范化服务流程,保证服务的全面高效、专业可靠。
完备的安服支持及方案积累
完备的安服支持及方案积累
青藤具备多方面威胁情报来源,且在现场实战中,积累了丰富且完备的策略经验,能够针对不同行业的业务特点和实际情况提供相应的具备独特性和可落地性的服务方案规划。
全面的安全攻防技术能力
全面的安全攻防技术能力
青藤具备综合的安全技术、大数据分析能力、安全人才数量和质量、安全研发实力、安全事件的研究能力、国家大型安全保障项目经验。青藤通过自有数据来源和情报交换数据来源,长期进行攻击者威胁情报数据库的维护运营,涵盖了青藤终端数据、安全设备告警数据、事件调查数据等来源。
客户服务案例
资料推荐

2022攻防演练蓝队防守指南

青藤基于6年多攻防实战经验,通过对各行业各种类客户服务经验的充分总结,整理了一份《2022攻防演练蓝队防守指南》,以蓝队的视角,阐...
点击下载

红蓝对抗服务全景图

在纷繁复杂的网络环境及层出不穷的攻击手段的背景下,红蓝对抗变成了关键信息系统网络安全保护工作的重要组成部分,以实际运行的信息系统为...
点击下载

蓝队风险收敛加固Checklist

为了帮助企业更好地进行风险收敛加固,青藤基于丰富的攻防经验整理了一份《蓝队风险收敛加固Checklist》以供参照。此清单从设备、...
点击下载
其他产品
青藤万相
主机自适应安全平台
点击查看更多
青藤蜂巢
云原生安全平台
点击查看更多
青藤猎鹰
威胁狩猎平台
点击查看更多

预测、防御、检测、响应,让安全一触即达

免费试用

7*24小时安全监控

5*8小时故障诊断

安装升级服务

产品使用培训