AI-Webshell检测系统功能优势

青藤雷火· AI-Webshell检测系统

青藤雷火是青藤自主研发的AI-Webshell检测系统，不依赖正则匹配，而是通过把复杂的变形和混淆回归成等价最简形式，然后根据AI推理发现Webshell中存在的可疑内容。

功能优势

云端轻量检测

适用范围广

检测精度深

安全服务

主机安全运营

XDR深度检测分析

威胁狩猎分析

红队评估

渗透测试

重保服务

网络安全形势面临着越来越严峻的威胁

网络安全威胁越来越频繁：

来自CNCERT的报告显示，2021年上半年，我国境内遭篡改的网站有近3.4万个，被植入后门的网站约1.4万。

互联网业务成为最主要入侵路径：

50%来自互联网常规漏洞，21%来自互联网应用系统的0Day，19%是由于员工安全意识不高，8%来自第三方供应链链路和软件供应链攻击。

网络攻击手段不断升级：

随着APT攻击、0Day漏洞在攻击过程中不断应用，攻击手段逐步升级，传统的安全设备必须结合完善的安全运营能力，才可以有效发现高级威胁攻击行为。

安全监管合规越来越严格：

网络安全提升至国家安全高度，网络安全管理法律化、制度化、常态化，安全监管日益严格。

6大核心服务

主机安全运营

基于主机安全产品，以资产运营为核心，持续关注客户资产变化、资产风险变化、资产入侵事件闭环管理，通过降低内部环境的风险，提升客户网络内基础架构的安全性。

XDR深度检测分析

协助客户发现Web攻击行为、APT攻击、Webshell上传等各类高级威胁事件，并结合最新威胁情报和业务应用情况，发现客户环境内的失陷主机、异常主机、违规操作等威胁行为活动。

威胁狩猎分析

采用大数据分析手段，利用防御中的场景经验积累，对客户环境内的异常行为活动开展拓线分析，发现已经进入到环境中的APT攻击行为，并分析出攻击者的TTP。

红队评估

最大限度模拟APT攻击手法，不限定攻击路径和手段，以系统提权、控制业务、获取数据为目标，深入评估客户安全防护的短板。

渗透测试

模拟黑客攻击的手段，发现WEB应用系统、APP程序中存在的安全漏洞，并结合漏洞的最佳实践给出修复的建议。

重保服务

基于多年HW最佳实践，采用挂图作战模型，为客户提供HW全生命周期内的安全咨询、安全技术排查、攻防演习、安全值守、总结全套服务。

场景解决方案

青藤云安全致力于为用户提供全面的安全解决方案，拥有业界一流的安全研究分析团队以及安全知识库，通过对典型客户的调研和分析，基于多年的产品研发经验和技术积累，研制了全方位的安全解决方案，完美贴合用户的个性化需求。

强调以检测响应为核心，通过各种攻防场景及可视化手段，协助企业构建一个从防御、检测、响应、到预测于一体的自适应系统，从安全运营角度落实平台与流程，打造更具管控性、智能决策的安全运营解决方案。

方案优势

高质量主机侧数据支撑

强大数据处理分析语言

智能强大安全编排技术

高效便捷的响应体系

八大方案

云工作负载保护解决方案

威胁狩猎解决方案

容器安全解决方案

主机自适应安全解决方案

主机入侵检测解决方案

主机风险发现管理解决方案

安全编排与自动化解决方案

全流量高级威胁分析解决方案

行业解决方案

关键信息基础设施安全解决方案

在中央网络安全和信息化领导小组第一次会议上，习近平总书记指出，“要完善关键信息基础设施保护等法律法规”。《网络安全法》要求对关键信息基础设施实行重点保护。

在此基础上，国务院出台了《关键信息基础设施安全保护条例》，进一步明确了关键信息基础设施保护的要求，规范了关键信息基础设施保护的内容，将有效提升关键信息基础设施的保护水平。

目前方案已在全国上百家政府机构落地实施，覆盖的客户包括公安部、应急管理部、交通运输部、水利部等。

金融行业主机安全运营解决方案

以2017年《中国金融业信息技术“十三五”发展规划》为核心指导思想，围绕三个方面落实监管要求：

（1）提高金融机构业务连续性保障能力；

（2）提高信息安全管理水平；

（3）明确提高安全生产能力、安全管理水平和全面推进落实网络安全法。

目前方案已在国有银行、12个股份制银行、交易所、保险、证券、基金等上百家金融机构落地实践。

混合云场景安全解决方案

随着运营商自身IT架构的演进与数字化转型的加速，运营商内部出现了大规模的各种类型的云计算设施，包括支撑5G等新一代通信技术的网络云、电信云，面向政企和垂直行业的行业云、政企云，面向内部IT系统的支撑云、私有云等。这些云平台的技术架构、承载业务、性能指标不尽相同，但作为关键信息基础设施的建设与运营单位，运营商的各类云平台均具有规模大、架构复杂、安全需求高的特点。

目前，方案已经在中国移动、中国电信、中国联通三大运营商落地实践，能够兼容多种云计算架构、不同虚拟化层、不同业务场景下的安全守护。

工业互联网云平台安全解决方案

主机安全是制造业最迫切需要解决的问题。方案从攻击链的角度，做到事前有效规避风险，事中实时监控捕获入侵行为，事后从头理出整个攻击过程，形成报告。

目前方案已经在一汽集团、上汽集团、东风汽车等大型汽车制造企业实际应用，主机安全Agent部署量超过10万台，无论从产品安全防护能力还是兼容性的角度都处于行业领先地位。

新一代主机自适应安全解决方案

企业机构业务开放、系统复杂、资产多样，仅仅依靠基础网络安全设备已经无法应对新型安全威胁。

近年来信息系统所面临的安全形势越来越严峻，病毒、木马等恶意程序都会对信息系统的安全、正常使用以及最终用户的访问带来威胁。

因此，企业机构有必要重视信息安全建设，采取有效措施保障信息系统的安全运行。

目前方案已经在字节、B站、京东等头部互联网企业落地实践。
责任编辑：彭菁