將自適應安全進行到底

網絡安全行業(yè)從不缺乏創(chuàng)新，但層出不窮的新安全技術卻并未減緩網絡攻擊的步伐。在Gartner發(fā)布的安全報告數(shù)據中顯示，2017年中國企業(yè)檢測到的信息安全事件比2015年增長了9倍。

尤其步入數(shù)字經濟時代，數(shù)字資產正成為企業(yè)的核心資產，保障企業(yè)在數(shù)據中心特別是云環(huán)境下的安全成為企業(yè)首要考慮的問題。青藤云安全創(chuàng)始人&CEO張福認為，如果用有限的認知、有限的資源、有限的時間去對抗無限的對手和無限的可能，那么安全注定落后攻擊一步。所以青藤的理念是認知黑客不如認知自己，關注企業(yè)業(yè)務內在指標，并進行持續(xù)的監(jiān)控和分析，一旦這些指標遭受攻擊而變化就將被檢測出來。這也是自適應安全理念的核心。

自適應安全理念自2014年Gartner提出以來，已經吸引了眾多安全廠商的目光。但在國內真正做自適應安全的廠商并不算多，而像青藤云安全這樣以自適應安全起家，并始終堅持走自適應安全道路的更可謂是一枝獨秀了。

新發(fā)布的青藤萬相·主機自適應安全平臺再次彰顯了青藤云安全要將自適應安全進行到底的決心。青藤萬相采用自適應安全架構，打造集防御、檢測、響應和預測于一體的自適應安全閉環(huán)，以智能、集成和聯(lián)動的方式應對各類攻擊。目前青藤現(xiàn)已基于青藤萬相自主研發(fā)了五大核心產品，包括資產清點、風險發(fā)現(xiàn)、入侵檢測、合規(guī)基線及安全日志。

資產清點從安全角度重新定義資產，系統(tǒng)采用自動運行，清晰準確的了解資產狀況，并實時跟蹤資產變化，讓安全不再落后于運維；風險發(fā)現(xiàn)幫助用戶精準發(fā)現(xiàn)內部風險，幫助安全團隊快速定位問題并有效解決安全風險；基于行為的入侵檢測，重新定義了入侵檢測的引擎，青藤入侵檢測提供多錨點檢測能力，做到全覆蓋、實時、準確地感知入侵事件，發(fā)現(xiàn)失陷主機，并提供響應手段；合規(guī)基線構建了由國內信息安全等保要求和CIS（Center for Internet Security）組成的基線要求，用戶可快速進行企業(yè)內部風險自測，以滿足合規(guī)要求，企業(yè)也可自行定義基線標準，作為其內部管理的安全基準；安全日志方面，使用大數(shù)據技術儲存主機和Web事件日志，從安全角度引導客戶對日志進行查詢與分析，發(fā)現(xiàn)黑客入侵，還原攻擊現(xiàn)場。

此外，張福還宣布將在今年第四季度上線全新的Docker容器安全產品。

青藤萬相的名稱源自于“眾生萬相，終歸本源”，青藤的理想是希望可以透過眾生萬相，發(fā)現(xiàn)攻擊的本源，形成歸一化的解決方案，提升企業(yè)的安全能力，讓企業(yè)的正常業(yè)務回歸本源。