网络安全现状

wannacry勒索病毒席卷全球

    采用古代的城堡式的网络安全体系已经不能适应新兴木马病毒的攻击。勒索病毒主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。2018年3月，国家互联网应急中心通过自主监测和样本交换形式共发现23个锁屏勒索类恶意程序变种。

云环境面临的安全风险

主机安全防护存在的挑战

• 在应用云服务、软件定义的基础设施和移动计算后，您的系统安全吗？

• 拦截和防御的“城墙”越垒越高，可是下一次的定向攻击或持续攻击，会不会再次绕过防火墙和基于黑白名单的预防机制？

企业信息化存在的问题

传统安全防御体系痛点

安全建设思路的转变

    面对传统的基于流量或规则的检测方式，已经无法检测新型未知威胁或最新的网络病毒；最合理的方案是企业要持续、动态地监控自身安全，并加强快速分析和响应能力，最终做到安全工作清晰、可衡量。

自适应安全架构

    自适应安全是gartner首次在2014年提出的面向未来的下一代安全架构，理念源自gartner对美国一线安全厂商未来发展调研；核心思想是从防御转向持续监控和分析。

主机自适应安全平台

    青藤主机自适应安全平台，采用gartner在2014 年提出的自适应安全架构，有效解决传统专注防御的被动处境，为系统添加强大的实时监控和响应能力，帮助企业有效预测风险，精准感知威胁，提升响应效率，保障企业安全的最后一公里。

助力等级保护2.0

平台架构

    青藤的核心平台架构，主要由agent，server，web 三部分构成，为产品服务提供基础的、灵活的、稳固的核心能力支持。上层组件化产品模块，采用插件化的系统结构，实现功能的智能协同；底层的核心平台架构，是下一代主机安全能力引擎。

资产清点

    目标：实时掌握所有主机情况，快速搭建灵活有效的纵深防御体系。

风险发现

    目标：持续的进行风险检查和修复，将风险控制在较低水平。

入侵检测

    目标：实时监控系统异常操作行为，第一时间发现入侵行为。

• apt攻击链发现的设计思路——结合资产状态和风险状态，精准定位apt攻击并实现预警。

• 青藤的入侵检测技术基于行为模型学习的异常行为识别，通过设立特征锚点、分析行为模式、建立关系模型等手段，帮助企业在第一时间发现入侵，并联动其他功能模块迅速做出响应处理。

合规基线

    目标：提供多种内置模版并支持自定义配置 ，实现主机层面精准的自动基线检查，检测时长只需3～5秒。

部署方式

• 青藤云安全产品从部署的方式来看，具有“saas（软件即服务）”服务模式和“独立部署”自建模式。

• “saas”模式适合公有云或能够外网连接的网络环境客户，“独立部署”自建模式适合安全要求高内网部署的网络环境客户。

凯时kb88官方网站的解决方案

方案价值

自适应的主机安全凯时kb88官方网站的解决方案-凯时kb88官方网站