山石网科Open XDR可持续安全运营解决方案

Web

数字化转型带来全新挑战

高频攻击，引发企业困境

海量告警，分析艰难：高频攻击事件会淹没核心告警信息，增加安全管理员分析难度；
性能瓶颈，防护打折：高频攻击会增加安全系统的性能负担，严重影响防护效果；
漏洞频出，风险扩大：高频攻击试探更容易发现系统可利用漏洞，扩大风险范围。

安全产品割裂，形成信息孤岛

安全孤岛，防御低效：不同安全产品间缺乏有效集成，造成数据孤岛和响应延迟，降低整体防御效率；
体系分散，成本高昂：碎片化的安全体系维护和管理成本高，资源配置不佳；
视角缺失，响应滞后：缺乏统一的威胁视图和对威胁真实性的判断，安全管理难以应用自动化响应手段。

攻防对抗升级，造成更多企业损失

新型攻击，损失频繁：新型攻击利用最新的攻击技巧绕过传统防御，导致系统瘫痪，数据泄露；
业务中断，损失巨大：勒索攻击/APT攻击等常使企业业务中断，造成巨大经济损失；
声誉受损，影响深远：数据泄露等事件会极大影响企业声誉，造成难以估量的间接损失。

以“云网端”构建全域融合的Open XDR 架构

南北向全面开放

提供统一的数据管理能力，支持全网资产分析、全局策略配置、深度威胁溯源和自动化事件响应。同时，通过北向标准API接口实现低代码集成，便捷接入第三方管理平台；通过南向标准接口，通过第三方日志解析模板和策略模板实现无代码与安全组件的高效协同。

云网端及X的弹性扩展

通过整合云端安全服务、网络侧防护设备、终端安全防护设备，以及可动态接入的多种第三方安全设备，形成全面的协作防御体系。企业可根据具体场景需求，灵活扩展安全能力，实现更高的安全防护弹性。

围绕安全运营核心场景

围绕日常运营、专项治理和重保场景三大核心，聚焦各场景下的常用功能，帮助管理员更高效地开展安全工作，提升整体防护效率。

7*24安全运营服务

依托云端智能大脑，攻防实战经验及海量的威胁情报数据，通过云地协同方式，遵循科学的运营流程，通过对事件的实时监测、快速分析研判、主动的处置闭环管理，构建敏捷实战化运营体系。通过按需订阅方式，为用户提供灵活、弹性、全面的安全闭环保障能力

核心能力价值

三阶段浓缩威胁事件，有效告警降噪

1）威胁事件：将短时间内重复发生的相同威胁事件进行合并展示，避免大量重复告警，突出实际风险内容。
2）聚合分析：基于攻击时间轴整合多类型威胁事件，从攻击者和受害者视角分析，智能判定攻击效果，降低误报率。
3）案件调查：对安全组件信息进行过滤、关联和融合，构建案件调查体系，支持立案、分析和合并等流程，通过提炼全面信息，实现更精准的威胁自动研判。

开放融合，AI赋能，提高攻击成本

1）开放融合：在开放的体系下，企业可以灵活引入最新的检测技术，构建多锚点检测和多层防护的体系，让攻击者难以实现逐层突破。
2）智能检测：通过山石安全大模型辅助分析攻击意图，研判攻击轨迹，协同安全组件及时阻断潜在威胁，降低攻击者达成目标的可能性。
3）安全服务：通过安全培训与定期演练，提升员工的安全意识，增强对钓鱼等社交工程攻击的警惕性。同时提供安全托管服务，强化防守方的整体对抗能力。

智慧运维，降低成本，提高安全投入产出

1）提升运维效率：基于案件体系和AI智能引擎的精准研判，让威胁事件的识别更加精确，处置经验更加丰富，能够大幅提升自动化处置的可信度，最终提高运维效率。
2）降低研判门槛：山石安全大模型能对案件、事件进行解读，加深管理员对安全状况的理解，并支持对PCAP报文、攻击内容的解读，降低威胁研判门槛。
3）降低建设成本：通过开放融合的架构，企业可充分利用现有安全组件，并灵活引入和更新新安全能力，显著降低安全体系建设成本。