青藤云安全推出自适应主机安全产品,让服务器防护被动变主动
来源:亿欧 作者:亿欧-杨晓鹤
2018-09-14 19:31:00

摘要 : 经过4年,150个版本迭代,230万行的自研代码,4万个安全知识库的打磨后,张福发布自适应安全架构3.0阶段产品——“青藤万相”。

近些年随着数字经济越来越广泛,安全问题也越来越严峻。2018年3月美国功能性运动品牌安德玛1.5亿用户数据泄露、Facebook的5000万用户被黑客盗取;中国某连锁酒店的5亿条用户数据泄露、台积电生产线被病毒感染停摆直接损失超过2.5亿美元等等一系列安全事件层出不穷。

有关统计数据显示网络安全事件两年增长九倍,网络攻击每年造成的经济损失在5000亿美金。

gongsi-anquan.png

gongsi-anquan1.png

数据来源:Gartner

市场对安全的需求促使更多安全企业诞生,青藤云安全就是从主机安全切入的一家安全创业企业。青藤云安全曾于今年2月获得刷新安全创新公司融资记录的2亿元B轮融资。亿欧也曾报道过青藤云安全这家企业。

在9月14日举行的青藤云战略产品发布会上,青藤云安全创始人/CEO张福总结了当下数据经济的几个特点是:开放、高效、复杂、变化、数字资产为核心。因此带来的挑战是更易遭到攻击、风险扩散速度加快、便捷模糊难以防御、安全如何跟上业务等问题。

这方面一个典型案例是WannaCry病毒席卷全球,这种勒索病毒主要以邮件和程序木马、网页挂马等形式传播。而传统城堡式的安全防护措施已经不能抵御这种多种变种的病毒。青藤云一直提倡自适应安全防御理念,推动能够跟随业务变化持续监测、动态溯源的安全产品。

青藤云安全希望在行业内落地自适应安全体系,张福分享了自适应安全体系的进步:从2014年2月NIST Cybersecurity Framework 1.0颁布,包括识别、保护、检测、响应和恢复;2014年3月Gartner发布报告认为自适应安全架构1.0主要在高级攻击场景下,检测和响应更加重要;2017年Gartner颁布持续自适应风险与信任架构CARTA加入认证体系,自适应安全架构进入3.0阶段。

经过4年,150个版本迭代,230万行的自研代码,4万个安全知识库的打磨后,张福发布自适应安全架构3.0阶段产品——“青藤万相”。青藤的核心平台架构是以Workload为核心,通过对主机工作负载上的资产、状态、关键活动等进行感知,生成安全指标,通过对指标的持续分析、监控,发现安全威胁。

青藤万相产品体系包括资产清点、风险发现、入侵监测、合规基线、安全日志、容器安全。张福特意介绍容器安全这款创新产品将在今年第四季度发布。在未来容器成为确定趋势下,青藤云安全提前部署了容器安全产品。

gongsi-qingtengyun2.png

青藤云安全产品合伙人胡俊介绍几个产品具体情况:

资产清点:系统采用自动运行,清晰准确的了解资产的状况,并能实时跟踪资产变化,让安全不再落后于运维;

风险发现:帮助用户精准发现内部风险, 提高攻击门槛,有效缩减 90% 攻击面。 青藤风险发现识别最新漏洞反应时间小于24小时,累计运营37,000个漏洞;

入侵检测:青藤入侵检测提供多锚点的检测能力,发现失陷主机,并提供对入侵事件的响应手段。可实现风险更快的识;

合规基线:构建了由国内信息安全等级保护要求和CIS(Center for Internet Security)组成的基线要求,涵盖多个版本的主流操作系统、Web应用、数据库等;

安全日志:使用大数据技术储存主机和Web事件日志,从安全角度引导客户对日志进行查询与分析,发现黑客入侵的蛛丝马迹,还原攻击现场。

张福介绍青藤云安全产品具有三个特点,第一是安全稳定,青藤云安全以服务器安全为核心,青藤Agent的CPU占有率<1%,依旧能为用户提供未知安全检测,以及响应黑客入侵行为。目前已经在百万台服务器中实践运行。

第二是数据驱动,青藤数据库已覆盖40000多个软件漏洞,10000多条Webshell规则,12000多个web漏洞等各种风险数据,针对这些恶意攻击数据分析和挖掘,提升识别异常行为的准确率。

第三是跨平台支持,青藤云安全产品能够支持混合数据中心架构中服务器等工作负载的保护要求。适用于传统IDC、公有云、私有云、混合云的安全管理。

【文章仅代表作者观点,版权归原作者所有,如需转载请在文中注明来源及作者名字。】

更多私募股权数据内容欢迎搜索关注微信公众号 清科研究(微信ID:pedata2017)或扫码下载私募通APP

微信公众号 私募通APP
live chat
分享
返回顶部