如今攻擊的手段越來(lái)越多樣化，固定的防御邊界已經(jīng)不復(fù)存在。高級(jí)定向攻擊總能輕易地繞過(guò)傳統(tǒng)防火墻和基于黑白名單的預(yù)防機(jī)制，安全威脅已防不勝防。

青藤主機(jī)自適應(yīng)安全平臺(tái)采用Gartner提出的自適應(yīng)安全架構(gòu)，有效解決傳統(tǒng)專(zhuān)注防御的被動(dòng)處境，為系統(tǒng)添加強(qiáng)大的實(shí)時(shí)監(jiān)控和響應(yīng)能力，保障企業(yè)安全的最后一公里。自適應(yīng)安全架構(gòu)的核心理念：

1.持續(xù)監(jiān)控與分析

當(dāng)前，“應(yīng)急響應(yīng)”已不再是正確的思維模式，企業(yè)或組織要持續(xù)、動(dòng)態(tài)地監(jiān)控自身安全，并加強(qiáng)快速分析和響應(yīng)能力。

2.安全能力協(xié)同聯(lián)動(dòng)

安全體系構(gòu)架覆蓋防御、檢測(cè)、回溯和預(yù)測(cè)四項(xiàng)關(guān)鍵能力，并且各項(xiàng)安全能力以智能、集成和聯(lián)動(dòng)的方式應(yīng)對(duì)各類(lèi)攻擊。

產(chǎn)品體系

青藤產(chǎn)品體系采用模塊化組織形式，實(shí)現(xiàn)了各功能的智能集成和協(xié)同聯(lián)動(dòng)?！帮L(fēng)險(xiǎn)發(fā)現(xiàn)”可主動(dòng)、精準(zhǔn)發(fā)現(xiàn)系統(tǒng)中的安全風(fēng)險(xiǎn)，提供持續(xù)風(fēng)險(xiǎn)監(jiān)測(cè)和分析能力；“入侵檢測(cè)”可實(shí)時(shí)發(fā)現(xiàn)入侵事件，提供快速防御和響應(yīng)能力； “資產(chǎn)清點(diǎn)”可主動(dòng)識(shí)別系統(tǒng)內(nèi)部資產(chǎn)情況，與風(fēng)險(xiǎn)和入侵事件自動(dòng)關(guān)聯(lián)，提供靈活高效的回溯能力，如圖1。

運(yùn)行在底層的青藤核心平臺(tái)架構(gòu)是下一代主機(jī)安全能力引擎，其插件化的構(gòu)建方式具備靈活的擴(kuò)展能力，同時(shí)能實(shí)現(xiàn)各功能模塊之間無(wú)縫聯(lián)動(dòng)；分布式的部署方式能夠應(yīng)對(duì)客戶(hù)大量任務(wù)下發(fā)和大型攻擊數(shù)據(jù)分析處理，并始終保持穩(wěn)固的性能。

核心架構(gòu)：

青藤的核心平臺(tái)架構(gòu)主要由Agent、Server、Web三部分構(gòu)成，如圖2。

1.Server安全引擎

Server作為核心平臺(tái)的信息處理中樞，支持橫向擴(kuò)展分布式部署，能持續(xù)分析檢測(cè)從各個(gè)Agent上接收到的信息和行為，從而發(fā)現(xiàn)漏洞、弱密碼和webshell寫(xiě)入行為、異常登錄行為等，實(shí)現(xiàn)實(shí)時(shí)預(yù)警。

2.Web控制中心

以Web控制臺(tái)的形式和用戶(hù)交互，清晰展示各項(xiàng)安全檢測(cè)和分析的結(jié)果，并對(duì)重大威脅進(jìn)行實(shí)時(shí)告警，幫助用戶(hù)更好更快地處理問(wèn)題。

3. Agent主機(jī)探針

Agent只需一條命令就能在主機(jī)完成安裝，且自動(dòng)適配各種物理機(jī)、虛擬機(jī)和云環(huán)境，運(yùn)行穩(wěn)定、消耗低，能持續(xù)收集主機(jī)進(jìn)程、端口、賬號(hào)、應(yīng)用配置等信息，并實(shí)時(shí)監(jiān)控進(jìn)程、網(wǎng)絡(luò)連接等行為，還能與Server端通信,主動(dòng)發(fā)現(xiàn)主機(jī)問(wèn)題。

圖1 持續(xù)監(jiān)控和分析的安全聯(lián)動(dòng)平臺(tái)

圖2 核心架構(gòu)

網(wǎng)址：qingteng.cn