如今攻擊的手段越來越多樣化，固定的防御邊界已經(jīng)不復(fù)存在。高級定向攻擊總能輕易地繞過傳統(tǒng)防火墻和基于黑白名單的預(yù)防機(jī)制，安全威脅已防不勝防。

青藤主機(jī)自適應(yīng)安全平臺采用Gartner提出的自適應(yīng)安全架構(gòu)，有效解決傳統(tǒng)專注防御的被動處境，為系統(tǒng)添加強(qiáng)大的實(shí)時監(jiān)控和響應(yīng)能力，保障企業(yè)安全的最后一公里。自適應(yīng)安全架構(gòu)的核心理念：

1.持續(xù)監(jiān)控與分析

當(dāng)前，“應(yīng)急響應(yīng)”已不再是正確的思維模式，企業(yè)或組織要持續(xù)、動態(tài)地監(jiān)控自身安全，并加強(qiáng)快速分析和響應(yīng)能力。

2.安全能力協(xié)同聯(lián)動

安全體系構(gòu)架覆蓋防御、檢測、回溯和預(yù)測四項(xiàng)關(guān)鍵能力，并且各項(xiàng)安全能力以智能、集成和聯(lián)動的方式應(yīng)對各類攻擊。

產(chǎn)品體系

青藤產(chǎn)品體系采用模塊化組織形式，實(shí)現(xiàn)了各功能的智能集成和協(xié)同聯(lián)動。“風(fēng)險(xiǎn)發(fā)現(xiàn)”可主動、精準(zhǔn)發(fā)現(xiàn)系統(tǒng)中的安全風(fēng)險(xiǎn)，提供持續(xù)風(fēng)險(xiǎn)監(jiān)測和分析能力；“入侵檢測”可實(shí)時發(fā)現(xiàn)入侵事件，提供快速防御和響應(yīng)能力； “資產(chǎn)清點(diǎn)”可主動識別系統(tǒng)內(nèi)部資產(chǎn)情況，與風(fēng)險(xiǎn)和入侵事件自動關(guān)聯(lián)，提供靈活高效的回溯能力，如圖1。

運(yùn)行在底層的青藤核心平臺架構(gòu)是下一代主機(jī)安全能力引擎，其插件化的構(gòu)建方式具備靈活的擴(kuò)展能力，同時能實(shí)現(xiàn)各功能模塊之間無縫聯(lián)動；分布式的部署方式能夠應(yīng)對客戶大量任務(wù)下發(fā)和大型攻擊數(shù)據(jù)分析處理，并始終保持穩(wěn)固的性能。

核心架構(gòu)：

青藤的核心平臺架構(gòu)主要由Agent、Server、Web三部分構(gòu)成，如圖2。

1.Server安全引擎

Server作為核心平臺的信息處理中樞，支持橫向擴(kuò)展分布式部署，能持續(xù)分析檢測從各個Agent上接收到的信息和行為，從而發(fā)現(xiàn)漏洞、弱密碼和webshell寫入行為、異常登錄行為等，實(shí)現(xiàn)實(shí)時預(yù)警。

2.Web控制中心

以Web控制臺的形式和用戶交互，清晰展示各項(xiàng)安全檢測和分析的結(jié)果，并對重大威脅進(jìn)行實(shí)時告警，幫助用戶更好更快地處理問題。

3. Agent主機(jī)探針

Agent只需一條命令就能在主機(jī)完成安裝，且自動適配各種物理機(jī)、虛擬機(jī)和云環(huán)境，運(yùn)行穩(wěn)定、消耗低，能持續(xù)收集主機(jī)進(jìn)程、端口、賬號、應(yīng)用配置等信息，并實(shí)時監(jiān)控進(jìn)程、網(wǎng)絡(luò)連接等行為，還能與Server端通信,主動發(fā)現(xiàn)主機(jī)問題。

圖1 持續(xù)監(jiān)控和分析的安全聯(lián)動平臺

圖2 核心架構(gòu)

網(wǎng)址：qingteng.cn