某能源集团是省排名前三的能源集团。集团公司将重点围绕资源勘查转化、煤炭开采与运销、发电与热力供应、煤炭出口4个板块，打造具有重大影响力的大型煤电、煤化能源产业集团该能源集团。集团当前处于数字化转型阶段，信息化程度逐步加剧，信息安全愈发重要。现有防护技术和手段无法满足管理需求，亟需从“被动防御”向“主动运营”的转变，建立全面可持续安全运营体系。

●能源集团网络安全资产众多，靠人工统计梳理费事费力，常有遗漏和错误

●兄弟单位曾遭遇多次APT攻击，当前缺少有效防御手段

●威胁处置依赖人工，响应时间过长，且缺少有效研判手段

●遇到威胁只能被动防御，疲于奔命，缺少安全运营体系建设

山石网科规划落地了以智源安全运营平台为中心的XDR方案。通过智源安全运营中心联动NGFW、IDPS、HSM、WAF、云格、云界、EDR等多组件，构建起可持续安全运营体系。

●多组件、手段感知资产并梳理分类，全网溯源，威胁定位具体资产；

●探针进行全流量采集，深度检测（高级/未知威胁、恶意文件、情报联动等）勒索、挖矿等APT投递途径，及早发现异常；

●将智源平台的网络监测数据与EDR的终端进程日志、安全设备日志、情报等进行关联分析，秒级定位威胁，同时大幅消减无效告警；

●通过SOAR帮助用户对恶意行为进行自动响应，结合情报，配置阻断策略，无需人工干预即完成主动安全强化。

●从资产维度，全面掌握潜在风险，搭配溯源取证能力，快速下发告警；

●基于全链条数据进行APT预警防御，最大限度预防APT渗入；

●编排响应剧本，建立各威胁事件联动机制，实现威胁自动化处置，缩短响应时间；

●从“被动防御”到“主动运营”，实现基于风险的管理，使整个安全工作变得有序有效；

通过以上一系列改变，该能源集团客户对内网资产进行了全面的资产发现和分类梳理，实现了资产的可见、可管、可控。并通过风险评估和风险处置等手段，减少了集团内资产的风险暴露面。同时基于智源平台的威胁事件、日志聚合分析能力，提升了高级威胁防护水平，保障了业务的平稳运行。集团内安全运维人员的压力在应用了智源平台的自动化编排、响应能力后得以释放，既提升了应急响应效率，又降低了重复、手工劳动工作量，使得集团整体安全运营工作更加体系化有序有效。

智源平台是本XDR方案核心，其特色覆盖了“云、网、端、 X”多个层面，关联各层面中的安全数据，可以从全局角度帮助用户进行攻击事件树的绘制，对威胁的影响范围、发生过程进行溯源，同时联合SOAR实现威胁的精准检测和快速响应。