App
Image is not available
Image is not available
網絡時代的巷戰時代
山石智·感
—智能內網威脅感知系統

山石網科內網安全解決方案的核心組件產品,聚焦于內網風險態勢感知,致力于核心業務安全。

Image is not available
Web
山石網科
基礎設施安全

山石網科基礎設施安全解決方案,以自研硬核技術能力為底座,打造專業的安全平臺和操作系統,以全域適應、零信任管控、主動防御為安全防護理念,應對社會數字化演進的安全挑戰。

Image is not available
Image is not available
Designer
數據中心防火墻
創新架構 無限可能
全分布式架構
——山石網科數據中心防火墻

可廣泛部署于運營商、大型企業和政府機構的高速互聯網出口及數據中心等場景,幫助用戶應對最新安全挑戰。

Image is not available
Image is not available
Image is not available
previous arrow
next arrow

產品概述

山石智·感—智能內網威脅感知系統,作為山石網科內網安全解決方案的核心組件產品,聚焦于內網風險態勢感知,致力于核心業務安全。

山石智·感采用山石智能安全技術,重點監控核心資產服務器,檢測發現已知及未知網絡威脅,精準定位風險服務器和風險主機,完整的攻擊鏈行為還原,使得內網安全可發現、可管理、可追溯、可信任。

商業價值

發現高度可確信的已知及未知網絡攻擊及網絡行為異常,精準定位失陷主機、跳板主機、風險服務器;
全局內網風險動態實時監控,透視內網主機及服務器的業務應用和互聯流量,可視化管理內網全局威脅影響及互訪關系
通過網絡威脅追蹤、終端威脅溯源、威脅知識庫、風險評估報表,全面掌握內網風險態勢,為內網風險的判定、處置和預測提供信息支撐
彌補傳統邊界網絡安全建設的漏洞,聯動山石NGFW,形成邊界+內網的整體網絡安全解決方案;

功能亮點

實時威脅檢測
實時檢測內網已知及未知威脅,精準定位異常網絡行為的風險主機及服務器;從海量的內網威脅中,突出有價值的高風險信息,降低噪音。使內網安全可信任,可管理。
  • 基于靜態簽名技術檢測發現已知網絡威脅。
  • 基于大數據分析網絡攻擊行為,并歸類到不同的攻擊行為族,通過匹配行為相似度,檢測發現未知威脅。
  • 基于機器學習技術學習主機及服務器的網絡行為流量,通過數學建模算法建立主機及服務器的行為基線,以此檢測發現主機及服務器的異常網絡行為。
  • 創新式融合欺騙式檢測技術,集成本地蜜罐,模擬內網關鍵服務,檢測發現高度可確信威脅。
  • 采用Threat Hunting威脅追蹤技術,持續采集網絡威脅數據并定義存儲,以進行威脅檢測結果的威脅行為追蹤和威脅行為證據信息的挖掘,從而提供更多的威脅行為證據信息。
  • 深入攻擊原理分析,基于威脅潛在關聯性規則,通過源目的信息關聯一定時間窗口內的威脅事件,主動還原多階段的高級威脅攻擊過程。
風險態勢可視化
識別監控內網主機及服務器業務流量,透視核心資產東西向威脅及異常流量,基于內網攻擊路徑進行分析、溯源、取證;核心資產服務器流量和威脅雙向維度深度可視化,充分還原攻擊細節。使內網安全可視其形,可明其理。
  • 全局內網風險態勢的實時動態監控。
  • 提供風險態勢、網絡威脅、外部攻擊地理分布的可視化呈現。
  • 圖形化內網核心資產分布,基于T2 Scope模型呈現服務器業務威脅及流量狀態。
  • 基于網絡攻擊鏈還原攻擊細節,將威脅事件映射到不同的攻擊階段。
  • 基于應用、源目的IP、源目的安全域等多維度監控統計內網業務應用流量。
風險評估及聯動響應

可配置生成內網安全評估報告,全面掌控內網風險態勢;支持一鍵式安全處置,聯動邊界NGFW,形成內網安全閉環,簡單、快速、高效部署安全策略。使內網安全可控制,可預防。

  • 詳細的知識庫信息及處置建議,助力安全運維分析。
  • 基于風險資產導出風險評估報告。
  • 基于全局內網風險態勢導出內網安全評估報告。
  • 支持記錄事件日志、網絡日志、配置日志和威脅日志,并可通過Syslog和Email外發日志。
  • 聯動Sysmon服務,網絡側威脅行為進行終端側信息的關聯溯源,從而定位到具體的終端進程、可執行程序、文件路徑等關鍵信息。
  • 聯動山石NGFW,加密處理信息交互,確認威脅,一鍵完成處置策略下發,快速完成威脅處置。

立體化內網風險態勢感知

內網失陷,將帶來什么危害?

案例一:干擾服務器核心業務

案例二:竊取業務敏感數據

山石智·感的核心價值

可發現
發現高度可確信的已知及未知網絡攻擊及網絡行為異常,精準定位失陷主機、跳板主機、風險服務器
可管理
全局內網風險動態實時監控,透視內網主機及服務器的業務應用和互聯流量,可視化管理內網全局威脅影響及互訪關系
可追溯
通過網絡威脅追蹤、終端威脅溯源、威脅知識庫、風險評估報表,為內網風險的判定、處置和預測提供信息支撐
可信任
彌補傳統邊界網絡安全建設的漏洞,聯動山石NGFW,形成邊界+內網的整體網絡安全解決方案

山石智·感的核心技術

流量分析

威脅追蹤

蜜罐誘捕

機器學習

數學建模

關聯分析

山石智·感的核心技術架構

山石智·感的部署場景

山石智·感的內網安全實踐

內網風險態勢動態實時監控

全局內網威脅概覽

服務器風險監控

風險服務器

威脅事件

案例賞析

山石智·感彌補南京工程學院內網安全建設空缺
在南京工程學院項目中,山石網科智能內網威脅感知系統(BDS-iSensor)旁路部署在數據中心服務器區的核心交換機上,監聽核心業務服務器的網絡流量,并形成應用行為、內網互聯流量、內網威脅的全面可視化;有效的檢測、定位被感染的已知和未知病毒木馬的內網主機,從而發現訪問核心業務服務器的異常網絡行為;同時基于內網威脅關聯分析,精準定位風險主機及風險服務器;基于網絡攻擊鏈還原出內網攻擊細節;針對威脅報文等關鍵信息進行取證調查。
山石智·感助中國科學院計算機網絡信息中心建設內網安全態勢感知
在中國科學院計算機網絡信息中心項目中,山石網科智能內網威脅感知系統(BDS-iSensor)旁路部署在用戶核心交換機上,將核心交換機進出服務器區流量鏡像到山石智·感上,對進出數據中心的流量進行安全檢測。利用高級威脅檢測技術、異常行為分析技術、關聯分析技術、欺騙檢測技術對內網流量進行分析,并通過透視鏡的方式呈現出內網安全態勢,有效保障了信息中心的內網安全。
山石智·感提升南通市通州區教育局網絡內網安全防護水平
江蘇省南通市通州區,是南通市的主城區之一,通州區教育局負責部署及管理的內網,不僅承擔了教育局本單位的日常辦公流量,同時還承擔了下屬近70個中小學校的網絡接入重任。
通州區教育局在網絡建設過程中,也非常關注安全防護問題,所以在互聯網出口邊界、數據中心邊界,都部署了較為完備的安全防護設備,包括防火墻、IPS、WAF等。但是,在整個網絡長期運維過程中,發現內部的東西向流量監控為空白,且存在較大的安全隱患。

產品試用

姓名

單位

所屬地區

手機號碼

Email 地址

留言

如您需要幫助,可立即與我們聯系:400-693-0555轉 1 / 400-828-6655 轉 1

微信掃碼? ?在線咨詢