为您推荐
随着数字经济时代来临,带来产业技术路线革命性变化和商业模式突破性创新,行业应[...]
智能安全运营系统(山石智源)hillstoneWebSiteAdmin2025-01-20T17:42:45+08:00
产品动态
XDR安全运营概述
山石网科Open XDR平台 — 智源智能安全运营系统,以数据为驱动,通过开放架构融合 “云网端” 全域安全数据,通过AI 赋能、案件调查对威胁事件精准检测并有效关联分析溯源,通过自动化剧本实现跨平台的安全策略协同响应,构建可持续安全运营的PPDR闭环。
智源凭借全新技术架构突破传统安全运营困境,为用户打造简约、高效、智能的安全运营新模式,助力其在复杂网络环境中守护数字资产安全。
商业价值
山石智源智能安全运营系统
南北向全面开放、简约高效、智能协同
功能亮点
全域数据采集接入
南北向全面开放:南向具备良好的第三方设备数据接入能力,实现了云、网、端及 “X” 的全域数据采集接入,北向提供标准接口可供第三方平台纳管。
安全数据湖:基于大数据和分析关联技术,形成安全数据湖,为威胁深度分析提供数据支撑。
精准威胁分析检测
融合关联分析:基于采集的全域数据,利用威胁基础信息、特征信息等多维度的关联分析,结合AI技术,有效检测已知和未知威胁。
威胁精准还原:可以完整地还原攻击过程,分析攻击战术,并智能研判攻击结果。
高效溯源取证研判
案件调查: 将攻击者的攻击行为关联聚合,以拓扑图形式可视化展示攻击过程,还原完整攻击路径,定位攻击源头,提升威胁研判效率。
安全大模型:分析威胁信息,辅助用户对安全态势的理解,为决策提供支持,降低安全运营复杂度。
智能协同响应处置
剧本联动:根据安全运营流程设计,将安全响应过程与联动实体的动作进行映射,构造自动化执行剧本,实现安全编排自动化及响应,提高威胁事件响应效率。
分级分域:按需组织架构划分不同的资产域,通过建立不同的自定义权限账户,实现复杂网络环境下的分级分域运营管理。
全息安全态势呈现
一屏全览:综合安全态势、威胁事件、工单、行为等安全要点,直观呈现当前网络态势
威胁可视化:基于可视化技术使运维人员对网络中存在的威胁清晰可见。
动态大屏呈现
构建“云网端”视角下的Open XDR 安全底座
适用场景
日常运营、专项治理、重要保护
XDR平台–山石智源安全运营平台
作为Open XDR架构的核心,通常部署于安全管理区域,提供全局态势监控、威胁分析研判、关联调查溯源、事件联动响应、统一策略管理、统一资产管理、安全组件管理、开放接口管理等能力。
XDR组件–智感全流量检测威胁探针
作为网间流量收集和分析的安全组件,通常旁路部署于核心交换侧,提供全流量威胁检测能力。
XDR组件–下一代防火墙
作为边界流量收集和分析的安全组件,通常串联部署与边界出口处,提供威胁检测能力、Iot资产识别能力。
XDR组件–智铠统一终端安全管理系统
作为覆盖端点侧的安全组件,通常将客户端直接部署在用户终端上,为安全运营平台提供下沉终端侧的安全能力,包括基线检查、病毒查杀、网络微隔离等功能,同时提供更详尽的资产信息,形成同一资产管理。
XDR组件–山石网科其它系列安全产品
支持接收并处理山石IPS、IDS、WAF、云格、AX设备日志,并完成策略联动。
XDR组件–第三方安全设备
支持联动第三方安全设备获取日志信息,并完成策略联动。
