AI-Webshell检测系统功能优势

描述

青藤雷火· AI-Webshell检测系统

青藤雷火是青藤自主研发的AI-Webshell检测系统,不依赖正则匹配,而是通过把复杂的变形和混淆回归成等价最简形式,然后根据AI推理发现Webshell中存在的可疑内容。

功能优势

云端轻量检测

适用范围广

检测精度深

互联网

互联网

安全服务

主机安全运营

XDR深度检测分析

威胁狩猎分析

红队评估

渗透测试

重保服务

网络安全形势面临着越来越严峻的威胁

网络安全威胁越来越频繁:

来自CNCERT的报告显示,2021年上半年,我国境内遭篡改的网站有近3.4万个,被植入后门的网站约1.4万。

互联网业务成为最主要入侵路径:

50%来自互联网常规漏洞,21%来自互联网应用系统的0Day,19%是由于员工安全意识不高,8%来自第三方供应链链路和软件供应链攻击。

网络攻击手段不断升级:

随着APT攻击、0Day漏洞在攻击过程中不断应用,攻击手段逐步升级,传统的安全设备必须结合完善的安全运营能力,才可以有效发现高级威胁攻击行为。

安全监管合规越来越严格:

网络安全提升至国家安全高度,网络安全管理法律化、制度化、常态化,安全监管日益严格。

6大核心服务

主机安全运营

基于主机安全产品,以资产运营为核心,持续关注客户资产变化、资产风险变化、资产入侵事件闭环管理,通过降低内部环境的风险,提升客户网络内基础架构的安全性。

XDR深度检测分析

协助客户发现Web攻击行为、APT攻击、Webshell上传等各类高级威胁事件,并结合最新威胁情报和业务应用情况,发现客户环境内的失陷主机、异常主机、违规操作等威胁行为活动。

威胁狩猎分析

采用大数据分析手段,利用防御中的场景经验积累,对客户环境内的异常行为活动开展拓线分析,发现已经进入到环境中的APT攻击行为,并分析出攻击者的TTP。

红队评估

最大限度模拟APT攻击手法,不限定攻击路径和手段,以系统提权、控制业务、获取数据为目标,深入评估客户安全防护的短板。

渗透测试

模拟黑客攻击的手段,发现WEB应用系统、APP程序中存在的安全漏洞,并结合漏洞的最佳实践给出修复的建议。

重保服务

基于多年HW最佳实践,采用挂图作战模型,为客户提供HW全生命周期内的安全咨询、安全技术排查、攻防演习、安全值守、总结全套服务。

场景解决方案

青藤云安全致力于为用户提供全面的安全解决方案,拥有业界一流的安全研究分析团队以及安全知识库,通过对典型客户的调研和分析,基于多年的产品研发经验和技术积累,研制了全方位的安全解决方案,完美贴合用户的个性化需求。

强调以检测响应为核心,通过各种攻防场景及可视化手段,协助企业构建一个从防御、检测、响应、到预测于一体的自适应系统,从安全运营角度落实平台与流程,打造更具管控性、智能决策的安全运营解决方案。

方案优势

高质量主机侧数据支撑

强大数据处理分析语言

智能强大安全编排技术

高效便捷的响应体系

八大方案

云工作负载保护解决方案

威胁狩猎解决方案

容器安全解决方案

主机自适应安全解决方案

主机入侵检测解决方案

主机风险发现管理解决方案

安全编排与自动化解决方案

全流量高级威胁分析解决方案

行业解决方案

关键信息基础设施安全解决方案

在中央网络安全和信息化领导小组第一次会议上,***总书记指出,“要完善关键信息基础设施保护等法律法规”。《网络安全法》要求对关键信息基础设施实行重点保护。

在此基础上,国务院出台了《关键信息基础设施安全保护条例》,进一步明确了关键信息基础设施保护的要求,规范了关键信息基础设施保护的内容,将有效提升关键信息基础设施的保护水平。

目前方案已在全国上百家政府机构落地实施,覆盖的客户包括公安部、应急管理部、交通运输部、水利部等。

金融行业主机安全运营解决方案

以2017年《中国金融业信息技术“十三五”发展规划》为核心指导思想,围绕三个方面落实监管要求:

(1)提高金融机构业务连续性保障能力;

(2)提高信息安全管理水平;

(3)明确提高安全生产能力、安全管理水平和全面推进落实网络安全法。

目前方案已在国有银行、12个股份制银行、交易所、保险、证券、基金等上百家金融机构落地实践。

混合云场景安全解决方案

随着运营商自身IT架构的演进与数字化转型的加速,运营商内部出现了大规模的各种类型的云计算设施,包括支撑5G等新一代通信技术的网络云、电信云,面向政企和垂直行业的行业云、政企云,面向内部IT系统的支撑云、私有云等。这些云平台的技术架构、承载业务、性能指标不尽相同,但作为关键信息基础设施的建设与运营单位,运营商的各类云平台均具有规模大、架构复杂、安全需求高的特点。

目前,方案已经在中国移动、中国电信、中国联通三大运营商落地实践,能够兼容多种云计算架构、不同虚拟化层、不同业务场景下的安全守护。

工业互联网云平台安全解决方案

主机安全是制造业最迫切需要解决的问题。方案从攻击链的角度,做到事前有效规避风险,事中实时监控捕获入侵行为,事后从头理出整个攻击过程,形成报告。

目前方案已经在一汽集团、上汽集团、东风汽车等大型汽车制造企业实际应用,主机安全Agent部署量超过10万台,无论从产品安全防护能力还是兼容性的角度都处于行业领先地位。

新一代主机自适应安全解决方案

企业机构业务开放、系统复杂、资产多样,仅仅依靠基础网络安全设备已经无法应对新型安全威胁。

近年来信息系统所面临的安全形势越来越严峻,病毒、木马等恶意程序都会对信息系统的安全、正常使用以及最终用户的访问带来威胁。

因此,企业机构有必要重视信息安全建设,采取有效措施保障信息系统的安全运行。

目前方案已经在字节、B站、京东等头部互联网企业落地实践。
        责任编辑:彭菁

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分