一、青藤万相·主机自适应安全平台，采⽤自适应安全架构，有效解决传统专注防御手段的被动处境，为系统添加强大的实时监控和响应能⼒，帮助企业有效预测风险，精准感知威胁，提升响应效率，保障企业安全的最后⼀公⾥。

自适应安全架构核心理念

持续监控与分析

青藤的核心平台架构，主要由 Agent、Engine、Console 三部分构成，为产品服务提供基础的、灵活的、稳固的核⼼能⼒⽀持。

Agent - 主机探针

Agent 只需要一条命令就能在主机上完成安装，且自动适配各种物理机、虚拟机和云环境，运行稳定、消耗低，能够持续收集主机进程、端口和账号信息，并实时监控进程、网络连接等行为，还能与 Server 端通信，执行其下发的任务，主动发现主机问题。

Engine - 安全引擎

Server 作为核心平台的信息处理中枢，支持横向扩展分布式部署，能够持续分析检测从各个 Agent 上接收到的信息和行为并进行保存，可从各个维度的信息中发现漏洞、弱密码等安全风险和 Webshell 写入行为、异常登录行为、异常网络连接行为、异常命令调用等异常行为，从而实现对入侵行为实时预警。

Console - 控制中心

以 Web 控制台的形式和用户交互，清晰展示各项安全监测和分析结果，并对重大威胁进行实时告警，帮助用户更好更快地处理问题，提供集中管理的安全工具，方便用户进行系统配置和管理、安全响应等相关操作。

 

二、青藤蜂巢·云原生安全平台由青藤自主研发，能够很好集成到云原生复杂多变的环境中，如PaaS云平台、OpenShift、Kubernetes、Jenkins、Harbor、JFrog等等。通过提供覆盖容器全生命周期的一站式容器安全解决方案，青藤蜂巢可实现容器安全预测、防御、检测和响应的安全闭环。

青藤蜂巢·云原生安全平台的核心架构理念：

在开发阶段（Dev），遵循“安全左移”原则，做到上线即安全

在运行阶段（Ops），遵循“持续监控&响应”原则，做到完全自适应

产品功能

三、青藤猎鹰·威胁狩猎平台基于ATT&CK框架，帮助用户解决安全数据汇集、数据挖掘、事件回溯、安全能力整合等各类问题。该产品提供了上百类ATT&CK攻击场景，用户可直接对数据进行深度挖掘，此外还可以利用青藤自研QSL语言追踪异常活动，及时发现潜在威胁。对于拥有成熟安全运营中心的组织来说，威胁狩猎是一项必不可少的技能。

 

核心架构

青藤猎鹰的核心架构，主要是由数据收集、数据分析和Web控制台三部分构成，可以联通多个数据源，根据ATT&CK框架进行联动分析，能够更简单、有效帮助解决安全数据汇集、数据挖掘、事件回溯、安全能力整合，助力用户更好追踪异常活动，发现潜在威胁。

数据收集：青藤猎鹰深度集成万相产品，集成约50余类原始数据，覆盖资产、风险、入侵、日志、任务等所有万相功能；还支持连接自定义的其他数据源，例如ElasticSearch、MongoDB、Mysql等等。

数据分析：采用青藤自研的类SQL查询引擎——QSL查询引擎，所有数据可以使用统一的方式进行检索，支持各类常见SQL查询语法，允许数据联合查询；提供符合统计分析能力，满足大数据级的多维统计要求；还提供数据连续分析能力，让用户在一次查询中，执行一个链式查询分析任务，避免中间结果干扰与存储浪费，直接获得最终结论。

Web控制台：包括仪表盘，展示常用的查询或指令列表，用户可以快速获取数据进行查询分析。分类包括：安全事件、资产透视、ATT&CK、威胁捕获、安全响应，并支持API、文件和图表三种方式导出。

 

四、青藤零域·微隔离安全平台可部署在混合数据中心架构中，实现跨平台的统一安全管理，通过自主学习分析、可视化展示业务访问关系，实现细粒度、自适应的安全策略管理。产品在真实威胁中，可快速隔离失陷主机网络，阻断横向渗透行为，让零信任理念真正落地。

青藤零域由Agent、计算引擎和控制台组成，支持公有云、私有云、混合云、物理机、虚拟机、容器等各种业务环境，异构环境对用户完全透明。

 

五、雷火引擎是青藤自研的Webshell检测引擎，不依赖正则匹配，而是通过把复杂的变形和混淆回归成等价最简形式，然后根据AI推理发现Webshell中存在的可疑内容。经过多轮公开的对抗测试，雷火引擎在强对抗环境下都能有效发现各式企图绕过一般检测引擎的 Webshell。适用范围广，不论是 PHP 或是 JSP 类型的后门，均能发现其内容中隐含的恶意特征。

产品理念

雷火引擎通过将静态检测方法和动态检测方法相结合，既能够有效解决变形和混淆问题，又能够解决执行分支路径不确定的问题，最终将Webshell等价还原成最简化的形式，然后根据AI推理发现Webshell中存在的可疑内容。

六青藤的安全服务体系

青藤目前构建的安全服务体系，聚焦攻防对抗及威胁检测2大领域，有3大支撑中心（吴钩实验室、73Lab安全实验室和应急响应中心），通过“产品+服务”实现青藤品牌的客户成功，提升客户既有安全投资回报（ROI），协助客户构建基础架构安全、被动防御安全和主动防御安全体系，推动客户从被动防御向主动防御理念转变。

6大服务模块：

1.主机安全运营服务

青藤主机安全运营服务，基于主机安全产品，以资产运营为核心，持续关注客户资产变化、资产风险变化、资产入侵事件闭环管理，通过降低内部环境的风险，提升客户网络内基础架构的安全性。

2.XDR深度检测分析服务

青藤XDR深度检测分析服务，通过青藤主机安全防护产品以及流量威胁检测产品，再配合专业攻防分析服务，由安全专家协助客户进行远程或现场分析，继而发现Web攻击行为、APT攻击、Webshell上传等各类高级威胁事件。同时，结合最新威胁情报和业务应用情况，发现客户环境内的失陷主机、异常主机、违规操作等威胁行为活动，并给出专业的处置方案。

3.威胁狩猎分析服务

青藤威胁狩猎分析服务，通过青藤威胁狩猎平台产品，配合专业攻防分析服务，由安全专家采用大数据分析手段，利用积累的防御场景经验，对客户环境内的异常行为活动开展分析，及时发现攻击行为，同时分析出攻击者的TTP，并给出专业的处置建议。

4.红队评估服务

青藤红队评估服务，最大限度模拟APT攻击手法，不限定攻击路径和手段，采取包括网络攻击、社会工程攻击、近源攻击等评估方法，以系统提权、控制业务、获取数据为目标，深入评估客户安全防护的短板。

5.渗透测试服务

青藤渗透测试服务，是指安全工程师模拟黑客攻击的手段，发现Web应用系统、APP程序中存在的安全漏洞，并结合漏洞情况给出最佳修复建议，帮助用户尽早发现漏洞、尽早修复漏洞，缩短漏洞暴露的时间。

6.重保服务

青藤攻防演习重保服务，基于多年攻防演习最佳实践，采用挂图作战模型，为客户提供全生命周期内的攻防演习咨询、安全技术排查、安全值守、演习总结等全套服务，协助客户在重保期间保障自身网络的安全性。