免费试用
最新研究
2022攻防演练蓝队防守指南
2022攻防演练蓝队防守指南
立即下载

安全服务

新技术·新安全·新服务

申请试用
青藤的安全服务体系
青藤目前构建的安全服务体系,聚焦攻防对抗及威胁检测2大领域,有3大支撑中心(吴钩实验室、73Lab安全实验室和应急响应中心),通过“产品+服务”实现青藤品牌的客户成功,提升客户既有安全投资回报(ROI),协助客户构建基础架构安全、被动防御安全和主动防御安全体系,推动客户从被动防御向主动防御理念转变。
6大服务模块
  • 主机安全运营服务
    主机安全运营服务
    青藤主机安全运营服务,基于主机安全产品,以资产运营为核心,持续关注客户资产变化、资产风险变化、资产入侵事件闭环管理,通过降低内部环境的风险,提升客户网络内基础架构的安全性。
  • XDR深度检测分析服务
    XDR深度检测分析服务
    青藤XDR深度检测分析服务,通过青藤主机安全防护产品以及流量威胁检测产品,再配合专业攻防分析服务,由安全专家协助客户进行远程或现场分析,继而发现Web攻击行为、APT攻击、Webshell上传等各类高级威胁事件。同时,结合最新威胁情报和业务应用情况,发现客户环境内的失陷主机、异常主机、违规操作等威胁行为活动,并给出专业的处置方案。
  • 威胁狩猎分析服务
    威胁狩猎分析服务
    青藤威胁狩猎分析服务,通过青藤威胁狩猎平台产品,配合专业攻防分析服务,由安全专家采用大数据分析手段,利用积累的防御场景经验,对客户环境内的异常行为活动开展分析,及时发现攻击行为,同时分析出攻击者的TTP,并给出专业的处置建议。
  • 红队评估服务
    红队评估服务
    青藤红队评估服务,最大限度模拟APT攻击手法,不限定攻击路径和手段,采取包括网络攻击、社会工程攻击、近源攻击等评估方法,以系统提权、控制业务、获取数据为目标,深入评估客户安全防护的短板。
  • 渗透测试服务
    渗透测试服务
    青藤渗透测试服务,是指安全工程师模拟黑客攻击的手段,发现Web应用系统、APP程序中存在的安全漏洞,并结合漏洞情况给出最佳修复建议,帮助用户尽早发现漏洞、尽早修复漏洞,缩短漏洞暴露的时间。
  • 重保服务
    重保服务
    青藤攻防演习重保服务,基于多年攻防演习最佳实践,采用挂图作战模型,为客户提供全生命周期内的攻防演习咨询、安全技术排查、安全值守、演习总结等全套服务,协助客户在重保期间保障自身网络的安全性。
3大支撑中心
吴钩实验室
有诗曰:「男儿何不带吴钩,收取关山五十州」。吴钩虽知为兵器,却又至今不知刃形如何,故又有「兵无常势,水无常形」之意,寓意剑利而不为规则所缚。吴钩实验室是青藤专注于红队前沿攻防技术的实验室,拥有国内一流安全专家,深耕漏洞挖掘与安全自动化,多次参与省部级实网攻防演习,成绩突出。从渗透测试到红队演习,从业务安全到安全赋能,从每一行代码到公司整体安全架构,以攻代防,致力于将互联网打造成一个更加安全的环境。
73Lab安全实验室
73Lab安全实验室成立于2019年,是年轻、充满活力与热情的核心技术研究团队,与MITRE公司、国家信息安全漏洞共享平台(CNVD)、中国国家信息安全漏洞库(CNNVD)有密切合作。一直致力于人才培养、网络及信息安全深层攻防实战、国际重大漏洞研究,开拓安全领域前瞻性技术研究,发现计算机以及网络系统中存在的各种安全缺陷,实现了重大研究成果在主机安全、容器安全、威胁狩猎等平台的工程化应用,帮助用户获得全面、持久的安全。73Lab安全实验室积累了核心战斗力,以及大量研究经验,能够在安全事件快速响应时发挥至关重要的作用,力争成为全球一流的安全实验室。
应急响应中心
青藤应急响应中心拥有一支专业化的应急团队,有200多名工程师,分布在华北、华中、华南和西南等城市。通过持续提供威胁情报数据与服务,积极开展网络安全事件的预防、发现、预警和协调处置等工作的安全服务。应急响应中心为客户提供7*24小时的网络安全事件应急响应,提供专业化安全事件的研判、抑制、根除、恢复、溯源的闭环服务,是客户值得信赖的安全保障团队。
成功案例
某部委红队评估服务
某部委红队评估服务
为更好地支持2022年北京冬季奥运会,落实国家网信部门的安全标准,在冬奥会前,青藤为我部提供了专业的红队评估服务。在本次红队评估服务过程中,青藤红队快速地进入到内网,在既定的25个演习目标中拿到了50%以上的靶标主机的权限。在评估过程中发现了大量可提权的漏洞,例如Java反序列化漏洞、文件上传漏洞、某路由器的RCE漏洞,并为后续安全建设整改提供了非常专业的咨询服务。
某银行攻防演习服务
某银行攻防演习服务
2021年,我行内部组织开展了攻防演习活动,青藤红队代表参与了本次攻防演习活动。攻击队员在本次演习中采用了迂回战术,利用我行分支机构众多的特点,对下属的分行进行了模拟攻击,通过某个开发框架的信息泄漏漏洞,红队成功完成演习目标,获得该系统权限。在整个演习期间,青藤红队服务非常专业,很好帮助我行发现了一些隐蔽的安全风险,提升了整体安全防御能力。
某大型国企渗透测试项目
某大型国企渗透测试项目
我单位的下属二级单位需要云上服务,为了保证云上应用系统的安全性,青藤安全服务团队通过前期的POC测试,表现优异,成为了我单位唯一的服务商,在后续服务过程中,为我单位下属的二级单位每个应用系统都发现了超过30个系统漏洞,其中不乏有大量重危/高危漏洞,例如命令执行、Weblogic反序列化、Struts 2等类型漏洞。
其他产品
青藤万相
主机自适应安全平台
点击查看更多
青藤蜂巢
云原生安全平台
点击查看更多
青藤猎鹰
威胁狩猎平台
点击查看更多
相关资料
资料下载
查看更多 查看更多
2022攻防演练蓝队防守指南
下载
2022网络威胁形势研究报告
下载
安全服务的发展
下载
生产环境中的容器运行指南
下载

预测、防御、检测、响应,让安全一触即达

免费试用

7*24小时安全监控

5*8小时故障诊断

安装升级服务

产品使用培训