XDR安全運營概述

山石網科XDR安全運營方案采用基于云端、網絡、端點數據聚合分析的態勢感知體系。通過平臺自動收集和關聯來自多個組件的數據,配合上可擴展的高性能存儲,快速索引的分析和SOAR自動化驅動的響應,使安全團隊更加高效。

商業價值

可視
多維度、全方位態勢呈現(總覽、服務器、威脅、弱點、區域、終端)
可查
層層遞進、高效分析安全事件(威脅分析檢索、SPL語言日志查詢)
可控
基于SOAR的威脅自動化響應處置閉環(業內領先的劇本響應)

山石智源智能安全運營系統

云網端架構、歸一化分析、全閉環檢測

功能亮點

全息安全態勢呈現

  • 一屏全覽,綜合安全態勢、威脅事件、工單、行為等安全要點,直觀呈現當前網絡態勢
  • 基于可視化技術使運維人員對網絡中存在的威脅清晰可見

動態大屏呈現

全面的數據采集與分析

  • 全面支持不同品牌、不同種類安全設備的數據采集
  • 基于大數據和分析關聯技術,形成安全數據資源池,為威脅深度分析提供數據支撐

高效溯源取證

  • 支持威脅日志、事件日志、配置日志、操作日志等 20+ 類日志類型
  • 支持 SPL 語言應用,實現對威脅日志的快速查詢和舉證

智能響應處置

  • 將安全響應過程與聯動實體的動作進行映射,構造成自動化的執行劇本,通過滿足特定條件的威脅事件來觸發劇本的運行,實現安全編排自動化及響應

“云網端”視角下的XDR

適用場景
云環境、數據中心、總部、分支機構多環境下安全可檢測、分析、響應。

山石智源智能安全運營系統(iSource Security Operation Platform,iSOP)
硬件形態,提供核心分析引擎,分析各安全組件、探針提供的數據,綜合分析,并提供標準投屏、聯動響應、資產管理、工單響應等核心功能。

端點安全(EDR)
軟件形態,收集主機進程、日志、軟件,負責 “最后一公里”的安全防護,反饋主機威脅給平臺。

安全設備支持
硬件、虛擬化形態。支持接收并處理硬件防火墻、vFW(虛擬防火墻)、第三方安全設備、IPS、IDS、WAF、云格、AX等設備的日志數據。

產品試用

姓名

單位

所屬地區

手機號碼

Email 地址

留言

如您需要幫助,可立即與我們聯系:400-693-0555轉 1 / 400-828-6655 轉 1

微信掃碼? ?在線咨詢