阿里云優惠券 先領券再下單

為了幫助用戶建立適應全新數字經濟時代的安全保障體系，防止在“雙十一”期間IT系統被入侵時束手無策，青藤云安全正式推出2018年"雙十一"安全保障服務方案。幫助企業實現更有利地抵御網絡攻擊，提升信息安全的事件響應效率，從而保障系統在“雙十一”期間的安全穩固。

一年一度的“雙十一”將至，據統計，去年“雙十一”惡意攻擊次數高達20多億次，不論是電商平臺、支付平臺還是物流公司，均沒有逃過黑客的“黑手”。“釣魚”是其中一個非常常見的網絡詐騙行為，許多商家推出“預付定金”的促銷方式，但有些不法分子借此機會向消費者發送釣魚鏈接，看似是付了商品定金，實則卻是直接進了騙子的口袋。還有些不法分子會冒充客服，以退款為由發送釣魚網站，從而獲取用戶的銀行賬號、密碼以及第三方支付平臺密碼。

就此類事件，青藤云安全的安全團隊經過調研分析，為電商、物流及支付平臺制定出一套完整的解決方案：青藤云安全2018年"雙十一"安全保障服務方案。方案包里共包含三項服務：實時入侵監控、快速應急響應、BGP高防抗D。

以下是詳細的服務介紹：

 實時入侵監控

青藤云安全可幫助客戶快速建立多維度入侵感知網絡，具備多錨點的檢測能力，實時發現失陷主機。通過主動行為分析，無需依賴漏洞和黑客工具了解，有效發現高級黑客攻擊。

Web 后門檢測

通過自動化地監控關鍵路徑，結合正則庫，相似度匹配，沙箱等多種檢測方法，實時感知文件變化，從而能夠及時發現Web后門，并對后門影響部分進行清晰標注

反彈shell

通過對用戶進程行為進行實時監控，結合行為的識別方法，及時發現進程的非法Shell連接操作產生的反彈Shell行為，有效感知0day漏洞利用的行為痕跡，并提供反彈Shell的詳細進程操樹。

本地提權

通過對用戶進程行為進行實時監控，結合行為識別技術，我們能及時發現進程的提權操作并通知用戶，并提供提權操作的詳細信息。

系統后門監控

通過對進程關聯信息的分析，結合模式識別和行為檢測，提供不依賴Hash的自動化系統后門檢測方式，實現在多系統中進行多維度、高準度、快速度的后門發現。

微蜜罐

可以簡易靈活的配置，讓主機對各端口進行監聽，從而擴大監控范圍。通過這樣消耗小而覆蓋面廣的蜜罐配置，發現黑客端攻擊行為的概率就會大大提升。

快速應急響應

青藤云安全將會在“雙十一”期間提供48小時不間斷地遠程或現場地應急響應服務，應急響應是指專業的網絡安全技術人員在遇到突發事件后所采取的措施和行動。而突發事件則是指影響一個系統正常工作的情況。這里的系統包括主機范疇內的問題，也包括：

網站頁面被篡改 

系統被安裝木馬 

敏感數據泄漏 

大量帳號被盜 

網絡蠕蟲傳播 

出現異常流量

服務器遭劫持

系統異常宕機

黑客惡意入侵 

內部安全事故

其他安全相關……

應急響應是一項需要充分準備并嚴密組織的工作，開展調查工作的過程中，要避免不正確的步驟或者遺漏重要步驟對系統產生新的影響。這就需要掌握一定的追蹤能力、溝通能力、心理學知識的專業安全人員參與。青藤云安全常年研究安全技術、實時跟蹤安全動態，對分析和解決各類安全事件有成熟的技術手段和豐富的經驗，為客戶提供可靠的技術服務支持。

青藤云安全應急響應服務事件處理流程主要分為三個階段，包括事件初期、應急響應實施及輸出報告與匯報。

事件初期

在實施應急響應工作前，客戶經理或項目經理收到客戶申請應急響應支持，由客戶經理或項目經理協調內部技術支持人員和客戶技術人員第一時間取得聯系，了解事件發生情況。技術人員判斷事件類型，是否需要啟用應急響應服務。

應急響應實施

在判斷事件類型可能為安全事件，啟用應急響應后，技術人員通過現場或非現場等方式進行信息收集工作，詳細了解掌握事件發生的始終、現狀、可能的影響，對事件進行詳細分析，提供事件處理建議，并協助客戶解決事件。

輸出報告與匯報

待事件處理結束后，技術人員整理事件分析、事件處理的過程記錄和相關資料，撰寫應急響應服務記錄報告，提交給客戶。對于大型、復雜的應急響應過程還需進行整體的事件處理匯報工作。

BGP高防抗D

DDoS攻擊是DistributedDenialofService的縮寫，即不法黑客組織通過控制服務器等資源，發動對包括國家骨干網絡、重要網絡設施、政企或個人網站在內的互聯網上任一目標的攻擊，致使目標服務器斷網，最終停止提供服務。

青藤云安全聯合騰訊云，可針對DDoS攻擊提供BGP高防抗D服務，騰訊云大禹 BGP（Anti-DDoS）高防是騰訊云針對游戲、互聯網+、金融、網站等用戶遭受大流量DDoS攻擊而蒙受的業務，經濟及品牌損失問題而推出的防護解決方案。

大禹 BGP 高防輕松應對各類 DDoS 攻擊威脅，例如：四層攻擊： UDP Flood,SYN Flood, TCPFlood,ICMPFlood,ACKFlood,FINFlood...；應用層攻擊：CC攻擊，HTTPSFlood，HTTP慢速攻擊...；新型攻擊：DNS/NTP/SSDP反射攻擊, TCP空連接攻擊...等等，使用光棱鏡物理分光做1:1流量鏡像，旁路Netflow檢測鏡像流量，不影響客戶正常業務流向，檢測后的鏡像流量被丟棄。

若客戶的業務部署在騰訊云上，可以直接綁定高防包，在遭受攻擊10秒內自動進行清洗，無需擔心變更 IP 對業務帶來的風險。

若客戶的業務部署不在騰訊云上，也可開啟離客戶最近的BGP高防IP，可選地區包括北京/上海/廣州，將高防IP作為業務IP將攻擊流引至騰訊云高防進行清理后，配置從高防IP至客戶源服務器的轉發規則即可。

當下國內電商、物流及支付平臺普遍具有很強的技術實力，但黑客千變萬化的攻擊方式依舊令人無法完全放心。青藤云安全的理念是認知黑客，不如認知自己，通過在主機中安裝青藤Agent軟件，幫助用戶系統在業務運轉的過程中生成許多細微的內在指標，并對之進行持續的檢測和分析，一旦這些指標出現變化，則可以第一時間發現攻擊，從而減少損失。這就是青藤云安全的核心邏輯。青藤云安全以服務器安全為核心，采用自適應安全架構，將預測、防御、監控和響應能力融為一體，構建基于主機端的安全態勢感知平臺，為用戶提供持續的安全監控、分析和快速響應能力，幫助用戶在公有云、私有云、混合云、物理機、虛擬機等多樣化的業務環境下，實現安全的統一策略管理，有效預測風險，精準感知威脅，提升響應效率，全方位保護企業數字資產的安全與業務的高效開展。

自2014年創立以來，青藤云安全已經連續獲得真格基金、寬帶資本、紅點創投、紅杉資本等資本機構近3億元投資。業務覆蓋了銀行、保險、證券、基金、互聯網、政府等數十個領域，防護服務器超過百萬臺，且在大型集團客戶的核心服務器中，穩定不間斷運行超過26000個小時。

青藤云安全于2017年，成為首家入選《Cool Vendor in Cloud Security》的安全創業公司，并于于2017年，2018年連續兩年作為中國唯一安全公司入選Gartner CWPP全球安全指南。 

申請創業報道，分享創業好點子。點擊此處，共同探討創業新機遇！