山石智源智能安全运营系统是全息数据驱动的AI 分析运营系统,由分析平台与探针共同构成,可为各行业客户提供网络威胁分析、态势呈现与溯源等功能,解决客户监控盲区、未知威胁、运维低效等问题。

智源具备全息数据采集的能力,通过多种类型的数据探针采集数据,基于海量网络流量、威胁事件和终端日志等进行智能数据挖掘及分析,辅助以智能分析,威胁检测、运维响应、资产管理等能力,形成一整套的闭环安全运营体系,帮助用户把握全局安全态势,及时掌控安全威胁,提升安全管理效率,构建完善的态势感知防御体系。

产品商业价值

全视角安全态势呈现

宏观角度,提供全网综合安全态势展示,微观角度,提供服务器安全态势、终端安全态势、威胁事件态势、资产弱点态势等视角,帮助用户快速直观了解当前风险状况。

威胁事件高效溯源

利用大数据挖掘和关联分析技术,从海量数据中获取高价值信息,发现潜在高级威胁,并提取证据信息,直接实现资产到事件的追踪以及事件到日志的举证。

网络风险态势预测及处置

利用机器学习技术,洞悉入侵者的每一步举动,将威胁检测与响应机制整合,预置自动化编排响应剧本,覆盖智能分析,威胁预测、运维响应等能力,形成完整的闭环安全运营体系,帮助用户提升安全管理效率。

山石智源智能安全运营系统

安全之智 源见已然 亦见将然

功能亮点

全息安全态势呈现

◇一屏全览,综合安全态势、威胁事件、工单、行为等安全要点,直观呈现当前网络态势
◇基于可视化技术使运维人员对网络中存在的威胁清晰可见

动态大屏呈现

全面的数据采集与分析

◇全面支持不同品牌、不同种类安全设备的数据采集
◇基于大数据和分析关联技术,形成安全数据资源池,为威胁深度分析提供数据支撑

高效溯源取证

◇支持威胁日志、事件日志、配置日志、操作日志等 20+ 类日志类型
◇支持 SPL 语言应用,实现对威胁日志的快速查询和举证

智能响应处置

◇将安全响应过程与联动实体的动作进行映射,构造成自动化的执行剧本,通过满足特定条件的威胁事件来触发剧本的运行,实现安全编排自动化及响应

应用场景

适用场景

YUNHUANJING、SHUJUZHONGXIN、ZONGBU、FENZHIJIGOUDUOHUANJINGXIAANQUANKEJIANCE、FENXI、XIANGYING。

山石智源智能安全运营系统(iSource Security Operation PlatformiSOP

YINGJIANXINGTAI,TIGONGHEXINFENXIYINQING,FENXIGEANQUANZUJIAN、TANZHENTIGONGDESHUJU,ZONGHEFENXI,BINGTIGONGBIAOZHUNTOUPING、LIANDONGXIANGYING、ZICHANGUANLI、GONGDANXIANGYINGDENGHEXINGONGNENG。

流量探针Traffic Sensor

YINGJIANXINGTAI,SHOUJILIULIANGSHUJU,GUIFANHUACHULIHOUFASONGHEXINPINGTAI。JUBEIGAO/ZHONG/DISANKUAN。

威胁探针(Threat Sensor

YINGJIANXINGTAI,FAXIANWANGLUOWEIXIE。JINXINGGUIZE、XINGWEIPIPEI,FANKUIWEIXIERIZHIJIHEXINPINGTAI。

收集主机日志

RUANJIANXINGTAI,SHOUJIZHONGDUANRIZHI,GUIFANHUACHULIHOUFASONGHEXINPINGTAI。

安全设备支持

YINGJIAN、XUNIHUAXINGTAI。ZHICHIJIESHOUBINGCHULIYINGJIANFANGHUOQIANG、vFW(XUNIFANGHUOQIANG)、DISANFANGANQUANSHEBEI、IPS、IDS、WAF、YUNGE、AXDENGSHEBEIDERIZHISHUJU。