山石网科XDR安全运营方案采用基于云端、网络、端点数据聚合分析的态势感知体系。通过平台自动收集和关联来自多个组件的数据,配合上可扩展的高性能存储,快速索引的分析和SOAR自动化驱动的响应,使安全团队更加高效。

产品商业价值

可视

多维度、全方位态势呈现(总览、服务器、威胁、弱点、区域、终端)

可查

层层递进、高效分析安全事件(威胁分析检索、SPL语言日志查询)

可控

基于SOAR的威胁自动化响应处置闭环(业内领先的剧本响应)

山石智源智能安全运营系统

云网端架构、归一化分析、全闭环检测

功能亮点

全息安全态势呈现

◇一屏全览,综合安全态势、威胁事件、工单、行为等安全要点,直观呈现当前网络态势
◇基于可视化技术使运维人员对网络中存在的威胁清晰可见

动态大屏呈现

全面的数据采集与分析

◇全面支持不同品牌、不同种类安全设备的数据采集
◇基于大数据和分析关联技术,形成安全数据资源池,为威胁深度分析提供数据支撑

高效溯源取证

◇支持威胁日志、事件日志、配置日志、操作日志等 20+ 类日志类型
◇支持 SPL 语言应用,实现对威胁日志的快速查询和举证

智能响应处置

◇将安全响应过程与联动实体的动作进行映射,构造成自动化的执行剧本,通过满足特定条件的威胁事件来触发剧本的运行,实现安全编排自动化及响应

“云网端”视角下的XDR

适用场景

云环境、数据中心、总部、分支机构多环境下安全可检测、分析、响应。

山石智源智能安全运营系统(iSource Security Operation PlatformiSOP

硬件形态,提供核心分析引擎,分析各安全组件、探针提供的数据,综合分析,并提供标准投屏、联动响应、资产管理、工单响应等核心功能。

流量探针Traffic Sensor

硬件形态,收集流量数据,规范化处理后发送核心平台。

威胁探针(Threat Sensor

硬件形态,发现网络威胁。进行规则、行为匹配,反馈流量和威胁日志给核心平台。

端点安全(EDR)

软件形态,收集主机进程、日志、软件,负责 “最后一公里”的安全防护,反馈主机威胁给平台。

安全设备支持

硬件、虚拟化形态。支持接收并处理硬件防火墙、vFW(虚拟防火墙)、第三方安全设备、IPS、IDS、WAF、云格、AX等设备的日志数据。