山石智源智能安全运营系统是全息数据驱动的AI 分析运营系统,由分析平台与探针共同构成,可为各行业客户提供网络威胁分析、态势呈现与溯源等功能,解决客户监控盲区、未知威胁、运维低效等问题。

智源具备全息数据采集的能力,通过多种类型的数据探针采集数据,基于海量网络流量、威胁事件和终端日志等进行智能数据挖掘及分析,辅助以智能分析,威胁检测、运维响应、资产管理等能力,形成一整套的闭环安全运营体系,帮助用户把握全局安全态势,及时掌控安全威胁,提升安全管理效率,构建完善的态势感知防御体系。

产品商业价值

全视角安全态势呈现

宏观角度,提供全网综合安全态势展示,微观角度,提供服务器安全态势、终端安全态势、威胁事件态势、资产弱点态势等视角,帮助用户快速直观了解当前风险状况。

威胁事件高效溯源

利用大数据挖掘和关联分析技术,从海量数据中获取高价值信息,发现潜在高级威胁,并提取证据信息,直接实现资产到事件的追踪以及事件到日志的举证。

网络风险态势预测及处置

利用机器学习技术,洞悉入侵者的每一步举动,将威胁检测与响应机制整合,预置自动化编排响应剧本,覆盖智能分析,威胁预测、运维响应等能力,形成完整的闭环安全运营体系,帮助用户提升安全管理效率。

山石智源智能安全运营系统

安全之智 源见已然 亦见将然

功能亮点

全息安全态势呈现

◇一屏全览,综合安全态势、威胁事件、工单、行为等安全要点,直观呈现当前网络态势
◇基于可视化技术使运维人员对网络中存在的威胁清晰可见

动态大屏呈现

全面的数据采集与分析

◇全面支持不同品牌、不同种类安全设备的数据采集
◇基于大数据和分析关联技术,形成安全数据资源池,为威胁深度分析提供数据支撑

高效溯源取证

◇支持威胁日志、事件日志、配置日志、操作日志等 20+ 类日志类型
◇支持 SPL 语言应用,实现对威胁日志的快速查询和举证

智能响应处置

◇将安全响应过程与联动实体的动作进行映射,构造成自动化的执行剧本,通过满足特定条件的威胁事件来触发剧本的运行,实现安全编排自动化及响应

应用场景

适用场景

云环境、数据中心、总部、分支机构多环境下安全可检测、分析、响应。

山石智源智能安全运营系统(iSource Security Operation PlatformiSOP

硬件形态,提供核心分析引擎,分析各安全组件、探针提供的数据,综合分析,并提供标准投屏、联动响应、资产管理、工单响应等核心功能。

流量探针Traffic Sensor

硬件形态,收集流量数据,规范化处理后发送核心平台。具备高/中/低三款。

威胁探针(Threat Sensor

硬件形态,发现网络威胁。进行规则、行为匹配,反馈威胁日志给核心平台。

收集主机日志

软件形态,收集终端日志,规范化处理后发送核心平台。

安全设备支持

硬件、虚拟化形态。支持接收并处理硬件防火墙、vFW(虚拟防火墙)、第三方安全设备、IPS、IDS、WAF、云格、AX等设备的日志数据。