•  全栈信创主机安全平台

    内部组件采用信创数据库和信创中间件,支持对信创主机进行安全防护,覆盖防御、监控、回溯和预测四项关键能力,各项安全能力以智能、集成和联动的方式应对各类攻击。

     

    青藤千载·全栈信创主机自适应安全平台采用标准Agent-Server架构,Agent端架构层基于6大芯片架构单独开发,系统层标准化对接系统原生接口和系统厂商接口,数据层基于采集接口抽象提取元数据,与底层架构相互解耦,可实现快速适配和标准化提取Server端需要分析的数据源。

     

     

    产品Server端可灵活部署在信创操作系统和芯片环境中,内部组件采用信创数据库和中间件,并且平台以接口形式与组件解耦,可灵活搭配信创数据库和中间件,以适应企业信创改造需求。产品能力端基于抽取的标准化数据进行能力搭建,与底层架构解耦,可快速补充并灵活组合主机安全能力。

     

     

    产品功能

    青藤千载产品体系采用模块化的组织形式,实现了各功能的智能集成和协同联动。

     

    “资产清点”可主动识别系统内部信创和非信创资产情况,并与风险和入侵事件自动关联,提供灵活高效的回溯能力;

     

    “风险发现”可主动、精准发现信创系统中存在的安全风险,提供持续的风险监测和分析能力;

     

    “入侵检测”可实时发现针对信创主机的入侵事件,提供快速防御和响应能力;

     

    “合规基线”构建了由国内信息安全等级保护要求和信创操作系统厂商官方基线组成的基准要求,帮助用户快速进行企业内部风险自测,发现问题并及时修复,以满足监管部门要求的安全条件。

    01

    信创环境资产自动化管理

    青藤千载基于Agent端架构的灵活性,目前已适配了国内6大芯片和麒麟、统信、欧拉、龙蜥等操作系统环境,依托于自研的KB系统(Knowledge Base)资产处理机制,可快速提取和适配信创资产数据,包括信创中间件、数据库、进程端口、账号、Jar包、Web站点等10余类资产数据和800多项资产内容,并自动化构建信创主机资产结构,上报服务端进行集中管理和展示,实现对信创资产“看得全,理得清,查得到”,解决安全人员对信创资产管理的空白。

    02

    信创环境漏洞补丁扫描

    青藤目前已经与国内主流信创厂商进行深度合作对接,可第一时间获取信创厂商漏洞补丁相关信息,并在青藤千载中开发相应的检测规则。青藤千载风险发现可精准发现信创环境内部风险,帮助安全团队快速定位问题并有效解决安全风险,提供详细的资产信息、风险信息供分析和响应。

    03

    信创环境主机多锚点入侵检测

    青藤千载通过调用系统接口采集主机数据变化,持续感知生成相应的安全指标,进行动态监控和告警。青藤通过对接成熟信创系统厂商安全接口并调用信创系统原生接口以及Java agent注入等方式,可在信创环境中覆盖暴力破解、Webshell、内存马、系统后门、反弹Shell、本地提权、Web命令执行、蜜罐、外联检测、可疑操作等主机安全能力。同时,青藤千载采用国产杀毒引擎对信创环境主机病毒进行实时防护。

    04

    信创环境基线检查

    青藤千载合规基线构建了由国内信息安全等级保护要求和信创厂商官方基线组成的基准要求,涵盖多个版本的信创操作系统、Web应用、数据库等,结合这些基线内容,用户可快速进行企业内部风险自测,发现问题并及时修复。

     

     

    信创生态合作

    01

    战略合作

    青藤作为主机安全领域领导厂商,以“安全赋能中国信息基础设施”,与分别代表操作系统、数据库、中间件和芯片的统信、达梦、东方通和龙芯共同签署战略合作协议,深化合作对接,共同致力于保障国家信息技术应用创新的持续稳步推进。

    02

    兼容互认

    青藤千载目前已与国内主流信创厂商产品完成适配并取得互认证,芯片厂商包括海光、飞腾、鲲鹏、兆芯、龙芯、申威等,操作系统厂商包括麒麟、统信、龙蜥、欧拉、麒麟信安等,应用组件厂商包括东方通、达梦、金蝶天燕、宝兰德、人大金仓、神州通用、南大通用等。

     

     

    产品优势

    01

    首家全栈信创

    采用信创数据库和中间件,首家全栈信创主机安全产品。

    02

    适配范围广

    与6大芯片和主流信创操作系统、中间件、数据库全部适配。

    03

    业务无影响

    无须修改内核驱动,通过800万+台服务器的运行实践,稳定性高达99.9999%。

    04

    检测能力强

    基于信创主机的多锚点检测技术,让攻击无所遁形。