为您推荐
随着数字经济时代来临,带来产业技术路线革命性变化和商业模式突破性创新,行业应[...]
智能内网威胁感知系统BDS(山石智·感)hillstoneWebSiteAdmin2024-10-23T10:37:59+08:00
—72px-04.svg)
—72px-06.svg)
——智能内网威胁感知系统
——智能内网威胁感知系统
山石网科入选《2024 Gartner“客户之声”NDR报告》
荣获“强劲表现者”称号
荣获“强劲表现者”称号
网络威胁防护所面临的挑战
网络攻击常态化
现实中大量0day、
APT攻击无从识别
资产状态难监控
资产云化、混合场景,
资产状态难更新
海量告警缺关联
现网大量威胁日志,
缺乏统一关联分析
风险处置效率低
威胁事件通过人工
进行处置效率低下
以智·感BDS构建的威胁检测与响应(NDR)能力
威胁检测
智·感BDS集成了基于静态签名技术的IPS/AV检测引擎、基于攻击行为分析的高级威胁检测引擎、基于主机和服务器行为建模的异常行为检测引擎、基于蜜罐技术的威胁诱捕检测引擎、基于云端的威胁检测引擎以及统一威胁关联分析引擎,构建全面立体的网络威胁风险感知。
· 已知及未知威胁检测
· 全面威胁检测引擎
· AI辅助威胁检测
· 融合欺骗检测
· 全面威胁检测引擎
· AI辅助威胁检测
· 融合欺骗检测
以智·感BDS构建的威胁检测与响应(NDR)能力
威胁可视
基于风险监控、威胁事件和流量监测,实时掌握网络安全状态及风险变化趋势,发现网络威胁及异常流量访问。提供全网风险监控大屏和攻击细节呈现,直观高效呈现威胁信息。
· 风险态势实时监控
· 基于风险、威胁、流量
· 攻击细节还原映射
· 全网风险监控大屏
· 基于风险、威胁、流量
· 攻击细节还原映射
· 全网风险监控大屏
以智·感BDS构建的威胁检测与响应(NDR)能力
威胁研判
智·感BDS通过全面采集证据信息,结合IOC威胁事件挖掘高级威胁、异常行为和应用分析之间的联系,发现潜在网络威胁,提高分析确信度。采用独有的关联分析引擎,多维度提取威胁信息进行关联分析,深度挖掘、溯源潜在网络威胁之间的关联性。
· 威胁关联分析
· 丰富的威胁溯源信息
· 全局风险态势评估
· 详细的知识库信息
· 丰富的威胁溯源信息
· 全局风险态势评估
· 详细的知识库信息
以智·感BDS构建的威胁检测与响应(NDR)能力
威胁响应
南北向全面开放,针对威胁事件可联动边界安全设备进行防护控制,对威胁事件及时阻断,有效防止威胁进一步扩散,形成发现问题、解决问题、预防问题的威胁响应闭环。
· 威胁信息南北向开放
· 联动边界安全一键处置
· 云端威胁情报联动查询
· 联动边界安全一键处置
· 云端威胁情报联动查询
应用解决方案
山石网科智·感BDS
整体解决方案
整体解决方案
应用解决方案
以威胁探针无缝演进至XDR解决方案
应用解决方案
高级/融合威胁检测抵御未知威胁
核心价值
案例赏析
山石智·感弥补南京工程学院内网安全建设空缺
在南京工程学院项目中,山石网科智能内网威胁感知系统(BDS-iSensor)旁路部署在数据中心服务器区的核心交换机上,监听核心业务服务器的网络流量,并形成应用行为、内网互联流量、内网威胁的全面可视化;有效的检测、定位被感染的已知和未知病毒木马的内网主机,从而发现访问核心业务服务器的异常网络行为;同时基于内网威胁关联分析,精准定位风险主机及风险服务器;基于网络攻击链还原出内网攻击细节;针对威胁报文等关键信息进行取证调查。
山石智·感助中国科学院计算机网络信息中心建设内网安全态势感知
在中国科学院计算机网络信息中心项目中,山石网科智能内网威胁感知系统(BDS-iSensor)旁路部署在用户核心交换机上,将核心交换机进出服务器区流量镜像到山石智·感上,对进出数据中心的流量进行安全检测。利用高级威胁检测技术、异常行为分析技术、关联分析技术、欺骗检测技术对内网流量进行分析,并通过透视镜的方式呈现出内网安全态势,有效保障了信息中心的内网安全。
山石智·感提升南通市通州区教育局网络内网安全防护水平
江苏省南通市通州区,是南通市的主城区之一,通州区教育局负责部署及管理的内网,不仅承担了教育局本单位的日常办公流量,同时还承担了下属近70个中小学校的网络接入重任。
通州区教育局在网络建设过程中,也非常关注安全防护问题,所以在互联网出口边界、数据中心边界,都部署了较为完备的安全防护设备,包括防火墙、IPS、WAF等。但是,在整个网络长期运维过程中,发现内部的东西向流量监控为空白,且存在较大的安全隐患。
通州区教育局在网络建设过程中,也非常关注安全防护问题,所以在互联网出口边界、数据中心边界,都部署了较为完备的安全防护设备,包括防火墙、IPS、WAF等。但是,在整个网络长期运维过程中,发现内部的东西向流量监控为空白,且存在较大的安全隐患。
相关资源
资料下载
