安全數字運營
安全數字運營

安全運營是一個技術、流程和人有機結合的復雜的系統工程,通過發現、梳理、重構等途徑逐步將人、工具、流程整合形成規范化、模塊化、可靈活調用的資源,再通過對這些資源的數字化、智能化處理,將安全能力整合在統一平臺,通過針對客戶不同場景的需求,快速形成更貼合實際的安全運營能力,通過數字化、流程化、標準化的系統平臺能力形成可高效獲取、低成本投入、持續迭代優化的安全服務能力。

相關重要場景

企業資產監測不到位、時間響應周期長、溯源取證困難... ...

安全能力

多源數據管理能力;全網資產梳理能力;情報管理串聯能力... ...

相關重要場景

企業資產監測不到位、事件響應周期長、溯源取證困難
大量的組織缺乏資產探測和分類整理能力,進而導致內網資產成為潛在風險源。而在威脅事件發生后,由于缺乏自動化響應能力,處置效率低。同時由于本地威脅情報時效性低,且缺乏多來源情報串聯分析能力,導致企業無法及時形成準確的情報研判,影響處置效率。
企業難以滿足合規、監管等要求
面臨著更加頻繁的網絡威脅,企業需要持續提高實戰化攻防能力建設,依靠傳統安全手段投入成本高、難度大,難以系統化應對安全防護合規、監管要求,同時此類活動對于安全運營人員的專業度要求很高,企業現有人員往往難以滿足要求。
新型攻擊方式層出不窮,防不勝防
隨著攻擊手段的持續升級,挖礦、勒索,APT攻擊等新型攻擊方式層出不窮。企業由于缺乏系統化的安全防護體系建設和風險識別監測手段,面臨的安全挑戰前所未有。而由于應對威脅的安全建設成本較高,企業針對不同風險進行相應產品和方案部署的難度較大。如何快速準確的進行防護防控,成為企業安全負責人面臨的重要問題。

客戶認可

某政府單位部署山石智源平臺提高日常運營水平
通過在安全管理區域部署智源平臺,對網絡中的安全設備信息實現統一采集,通過標準化、自動化的流程完成事件處置,提高安全效率,降低業務風險。
某能源集團部署山石智源實現“主動防御”體系轉變
通過部署山石智源,聯動NGFW、IDPS、HSM、WAF、云格、云界、EDR等多組件,幫助用戶從“被動防御”到“主動運營”,實現基于風險的管理,使整個安全工作變得有序有效。
某大型三甲醫院部署山石智源實現挖礦勒索違規外連專項整治
在安全管理區域部署智源平臺,在網絡關鍵節點部署威脅探針,同時聯動終端上的EDR設備與邊界的防火墻設備完成對威脅事件的及時處置,安全托管服務幫助醫院實現監測網絡態勢,成功幫助醫院避免了被通報造成的不良影響。
某銀行部署山石智源實現針對“APT攻擊”的檢測與防護
智源平臺通過聯動EDR、NDR等安全設備,基于行為事件進行檢測分析、通過ATT&CK框架分析攻擊手段并智能研判攻擊結果,最終通過SOAR能力自動化處置響應,幫助用戶及時有效的發現并研判未知威脅,提高了客戶對APT攻擊的防護能力。

山石網科安全能力

多源數據管理能力
支持流量、日志、威脅的多源異構數據的采集接入,同時全面支持不同品牌/種類安全設備的三方日志。
全網資產梳理能力
實現從資產發現、分類梳理、風險評估和風險處置管理,減少資產風險暴露面。
情報管理串聯能力
山石頂級威脅情報庫,結合云端+本地雙情報通道,實現情報碰撞,輔助威脅分析研判。
分析引擎管理能力
智能分析引擎+自定義檢測引擎,將不同閾值的智能檢測與針對特定場景的攻擊鏈關聯檢測結合,實現威脅降噪。
威脅事件/日志分析能力
威脅日志聚合展示,提供清晰的威脅分析視角;SPL語言實現對海量日志信息的快速檢索。
風險評估管理能力
結合威脅事件、資產弱點等對資產風險等級智能評估分類,評估資產失陷情況,聚焦高風險資產。
溯源取證研判能力
基于IP、URL和MD5信息實現全局溯源,呈現威脅事件、流量信息、證據報文等多維度信息,提供全面分析視角。
事件響應聯動能力
實現與山石安全設備和異構防火墻的聯動,通過自動化編排與響應技術完成設備的調度和威脅的處置,提高安全運營效率。
全網態勢呈現能力
通過大屏展示全網態勢,呈現綜合、資產、威脅、區域等多維度的安全狀況,把握內外風險,防患于未然。
終端合規管理(智鎧)
通過基線檢查、病毒查殺等功能,實現對入網終端的合規管理;通過微隔離技術實現對風險終端的精細化隔離管控。
云工作負載防護管理(云鎧)
以主機資產管理、病毒防護、入侵防御、漏洞管理、合規管理、日志審計等能力保障各業務服務器、虛擬機運行安全。

相關解決方案

為應對日益嚴峻的網絡安全形勢,提高各行業用戶的安全運營能力及效率,山石網科智源XDR平臺全新升級,從實戰角度出發,提升不同場景下各類威脅事件的關聯、分析、預警、溯源、處置能力,為用戶構建可持續安全運營體系。
國家以及各級行政監管、行業監管部門大力推動網絡空間攻防實戰演習活動常態化,各單位各組織在缺乏人才隊伍儲備、缺少攻防演練實戰經驗、缺乏體系化安全防護能力的情況下,應如何應對?山石網科提供安全運營專業平臺和可靠服務專家,幫助用戶建立安全運營防護體系,實現安全保障閉環。
挖礦攻擊通過惡意占用服務器和網絡資源來實現非法牟利的目的,如何監測挖礦行為,如何及時發現被攻陷主機,如何阻斷挖礦進程并避免橫向擴散,山石網科智源XDR幫助用戶建立全面安全防護體系,保護用戶服務器和網絡資源,節約電耗,讓挖礦軟件無所遁形。
勒索病毒依靠劫持用戶資產或資源實施攻擊,如何在攻擊發生前識別漏洞和風險,如何避免攻擊繞行邊界進入內網,如何統一管理內網資產及時升級打補丁,如何防范數據中心虛機之間的流量安全,山石網科四位一體全方位防護體系可以給出答案。

相關產品

云端安全運營與管理平臺(山石云景)
山石云景安全運營數字化平臺是一款便捷、高效、高性價比的SaaS化安全運營工具,平臺可實時進行安全設備監控與運維、威脅發現與處置、資產管理與報表輸出,幫助用戶實現在云端的一站式安全運營管理。
智能安全運營系統(山石智源)
山石智源智能安全運營系統是山石網科XDR架構的核心。它能夠面向“云、網、端”全場景、多維度的進行威脅事件采集和關聯分析,并結合自動化響應能力,提供高效率的安全運營解決方案。

?智能內網威脅感知系統BDS
(山石智·感)

山石智感(BDS),聚焦流量實時監測,采用智能安全檢測技術,發現已知及未知網絡威脅,致力于核心業務安全,精準定位風險服務器和風險主機。構建可視化、可管理、可信任的完全網絡。
主機與容器安全防護平臺(山石云鎧)
云鎧主機安全防護平臺,是針對多云場景,覆蓋物理機、虛擬機和容器環境的一站式安全防護解決方案。山石云鎧基于CWPP框架體系,深入解決泛主機安全問題,為企業的業務環境構建真正的安全防護體系!
終端安全管理系統(山石智鎧)
山石網科智鎧統一終端安全管理系統,聚焦于全面守護主機安全,提供終端管理、基線檢查、病毒防護、微隔離等功能,為用戶帶來等保合規、終端安全運營一體化防護等解決方案。
智能下一代防火墻
山石網科A系列智能下一代防火墻采用全新硬件構架設計,向用戶提供高性能安全防護體驗??陕搫釉贫送{情報以及沙箱,提供貫穿“攻擊前、攻擊中、攻擊后”的全生命周期的安全防護解決方案。
入侵防御和檢測系統
山石網科入侵防御和檢測系統擁有多重威脅檢測和防御能力,支持對僵尸網絡攻擊、DDoS 攻擊、已知協議漏洞利用、Web 攻擊、垃圾郵件、釣魚、木馬病毒和惡意軟件等一系列網絡入侵威脅進行檢測及防御。
Web應用防火墻
山石網科 Web 應用防火墻是新一代專業的Web應用安全防護產品,在Web資產發現、漏洞評估、流量學習、威脅定位等方面應用智能分析和機器學習技術,幫助用戶輕松應對應用層風險,確保網站持續安全運營。
威脅情報中心(山石云瞻)
山石云瞻威脅情報中心通過云端威脅情報的收集、處理和分析,可為客戶提供及時準確的威脅情報數據,協助客戶深入全面地掌握威脅信息,實現威脅追蹤和攻擊溯源,提升客戶網絡威脅防御水平。
安全服務
山石網科創新安全服務以P2DR自適應安全架構為核心,結合多年行業客戶安全攻防研究、安全威脅處置經驗,從威脅預測、防御、監控、回溯四個角度出發,打造了一套“自適應、全感知、全覆蓋”的全生命周期安全服務體系。

場景咨詢

姓名

單位

所屬地區

手機號碼

Email 地址

留言

如您需要幫助,可立即與我們聯系:400-693-0555轉 1 / 400-828-6655 轉 1

微信掃碼? ?在線咨詢