山石智源智能安全运营系统是全息数据驱动的AI 分析运营系统,由分析平台与探针共同构成,可为各行业客户提供网络威胁分析、态势呈现与溯源等功能,解决客户监控盲区、未知威胁、运维低效等问题。
智源具备全息数据采集的能力,通过多种类型的数据探针采集数据,基于海量网络流量、威胁事件和终端日志等进行智能数据挖掘及分析,辅助以智能分析,威胁检测、运维响应、资产管理等能力,形成一整套的闭环安全运营体系,帮助用户把握全局安全态势,及时掌控安全威胁,提升安全管理效率,构建完善的态势感知防御体系。
产品商业价值

全视角安全态势呈现
宏观角度,提供全网综合安全态势展示,微观角度,提供服务器安全态势、终端安全态势、威胁事件态势、资产弱点态势等视角,帮助用户快速直观了解当前风险状况。

威胁事件高效溯源
利用大数据挖掘和关联分析技术,从海量数据中获取高价值信息,发现潜在高级威胁,并提取证据信息,直接实现资产到事件的追踪以及事件到日志的举证。

网络风险态势预测及处置
利用机器学习技术,洞悉入侵者的每一步举动,将威胁检测与响应机制整合,预置自动化编排响应剧本,覆盖智能分析,威胁预测、运维响应等能力,形成完整的闭环安全运营体系,帮助用户提升安全管理效率。
山石智源智能安全运营系统
安全之智 源见已然 亦见将然

全面的数据采集与分析
◇全面支持不同品牌、不同种类安全设备的数据采集
◇基于大数据和分析关联技术,形成安全数据资源池,为威胁深度分析提供数据支撑

高效溯源取证
◇支持威胁日志、事件日志、配置日志、操作日志等 20+ 类日志类型
◇支持 SPL 语言应用,实现对威胁日志的快速查询和举证

智能响应处置
◇将安全响应过程与联动实体的动作进行映射,构造成自动化的执行剧本,通过满足特定条件的威胁事件来触发剧本的运行,实现安全编排自动化及响应
应用场景
适用场景
YUNHUANJING、SHUJUZHONGXIN、ZONGBU、FENZHIJIGOUDUOHUANJINGXIAANQUANKEJIANCE、FENXI、XIANGYING。
山石智源智能安全运营系统(iSource Security Operation Platform,iSOP)
YINGJIANXINGTAI,TIGONGHEXINFENXIYINQING,FENXIGEANQUANZUJIAN、TANZHENTIGONGDESHUJU,ZONGHEFENXI,BINGTIGONGBIAOZHUNTOUPING、LIANDONGXIANGYING、ZICHANGUANLI、GONGDANXIANGYINGDENGHEXINGONGNENG。
流量探针(Traffic Sensor)
YINGJIANXINGTAI,SHOUJILIULIANGSHUJU,GUIFANHUACHULIHOUFASONGHEXINPINGTAI。JUBEIGAO/ZHONG/DISANKUAN。
威胁探针(Threat Sensor)
YINGJIANXINGTAI,FAXIANWANGLUOWEIXIE。JINXINGGUIZE、XINGWEIPIPEI,FANKUIWEIXIERIZHIJIHEXINPINGTAI。
收集主机日志
RUANJIANXINGTAI,SHOUJIZHONGDUANRIZHI,GUIFANHUACHULIHOUFASONGHEXINPINGTAI。
安全设备支持
YINGJIAN、XUNIHUAXINGTAI。ZHICHIJIESHOUBINGCHULIYINGJIANFANGHUOQIANG、vFW(XUNIFANGHUOQIANG)、DISANFANGANQUANSHEBEI、IPS、IDS、WAF、YUNGE、AXDENGSHEBEIDERIZHISHUJU。