山石网科XDR安全运营方案采用基于云端、网络、端点数据聚合分析的态势感知体系。通过平台自动收集和关联来自多个组件的数据,配合上可扩展的高性能存储,快速索引的分析和SOAR自动化驱动的响应,使安全团队更加高效。
产品商业价值
可视
多维度、态势呈现(总览、服务器、威胁、弱点、区域、终端)
可查
层层递进、高效分析安全事件(威胁分析检索、SPL语言日志查询)
可控
基于SOAR的威胁自动化响应处置闭的剧本响应)
山石智源智能安全运营系统
云网端架构、归一化分析、全闭环检测
功能亮点
全息安全态势呈现
◇一屏全览,综合安全态势、威胁事件、工单、行为等安全要点,直观呈现当前网络态势
◇基于可视化技术使运维人员对网络中存在的威胁清晰可见
动态大屏呈现
全面的数据采集与分析
◇全面支持不同品牌、不同种类安全设备的数据采集
◇基于大数据和分析关联技术,形成安全数据资源池,为威胁深度分析提供数据支撑
高效溯源取证
◇支持威胁日志、事件日志、配置日志、操作日志等 20+ 类日志类型
◇支持 SPL 语言应用,实现对威胁日志的快速查询和举证
智能响应处置
◇将安全响应过程与联动实体的动作进行映射,构造成自动化的执行剧本,通过满足特定条件的威胁事件来触发剧本的运行,实现安全编排自动化及响应
“云网端”视角下的XDR
适用场景
云环境、数据中心、总部、分支机构多环境下安全可检测、分析、响应。
山石智源智能安全运营系统(iSource Security Operation Platform,iSOP)
硬件形态,提供核心分析引擎,分析各安全组件、探针提供的数据,综合分析,并提供标准投屏、联动响应、资产管理、工单响应等核心功能。
流量探针(Traffic Sensor)
硬件形态,收集流量数据,规范化处理后发送核心平台。
威胁探针(Threat Sensor)
硬件形态,发现网络威胁。进行规则、行为匹配,反馈流量和威胁日志给核心平台。
端点安全(EDR)
软件形态,收集主机进程、日志、软件,负责 “公里”的安全防护,反馈主机威胁给平台。
安全设备支持
硬件、虚拟化形态。支持接收并处理硬件防火墙、vFW(虚拟防火墙)、第三方安全设备、IPS、IDS、WAF、云格、AX等设备的日志数据。