山石智·源-智能网络大数据分析平台是新一代全息数据驱动的智能分析管理产品,可为政府、金融、互联网客户提供网络威胁分析、态势呈现与溯源等功能,解决客户监控盲区,潜在安全隐患、运维低效等问题。智·源具备全息数据采集的能力,通过多种类型的数据探针采集数据,基于海量网络流量、威胁事件和终端操作行为进行智能数据挖掘及分析,呈现全局网络安全及业务流量态势。

产品商业价值

全景安全态势呈现

将关注视角定位于全局,以宏观尺度观察整体网络的安全趋势,提供一个以全局为视角的实时监控界面,在第一时间发现网络及业务的风险状况。

AI智能大数据分析

以数据驱动安全,将人工智能与大数据技术紧密结合,利用深度自学习、大数据挖掘和关联分析技术找出隐含在海量数据背后的高价值信息,以此发现潜在的高级威胁、还原攻击路径、提取证据信息。

网络风险态势预测

实时洞悉黑客的每一步举动,根据大数据分析结果和云端威胁情报预测其下一步的攻击手段和影响范围,从而打破黑客的攻击路径,提前实施威胁阻断。

云端威胁情报共享

实时热点威胁分析,在威胁爆发的第一时间掌控其攻击原理及影响范围,形成可机读的威胁情报并关联到设备,从而做到更快、更有效的防范高级威胁。

山石智·源-智能网络大数据分析平台

预见未来

功能亮点

全景态势呈现

◇ 全息数据收集
◇ 实时态势监控
◇ 威胁溯源取证
◇ 关键信息捕获

AI智能分析

◇ 智能机器学习
◇ 海量数据挖掘
◇ 深度关联分析
◇ 异常行为识别

风险态势预测

◇ 实时威胁检测
◇ 攻击行为展示
◇ 攻击路径还原
◇ 威胁联动处置

威胁情报共享

◇ 热点威胁分析
◇ IP信誉关联
◇ URL信誉关联

应用场景

智·源平台:大数据处理及分析、实时态势呈现、威胁关联分析和威胁溯源追踪。
威胁探针:实时流量采集、沙箱检测、入侵防御检测。
网络探针:实时流量采集、应用识别、数据源捕获。
终端探针:收集Windows/Linux系统日志、网络流量、操作命令等。
容器探针:监视容器网络接口(CNI)并查看所有通信环境中的其他容器。
蜜罐探针:本地设置蜜罐陷阱,诱捕网络威胁攻击,确认威胁来源、威胁类型及影响范围。
山石全系列安全产品:采集NGFW、iNGFW、BDS、IPDS、WAF等安全产品的威胁、流量、资产信息数据等。