在數(shù)字化轉(zhuǎn)型的時(shí)代背景下�,信息化資產(chǎn)越來(lái)越多�,網(wǎng)絡(luò)安全事件頻發(fā),大量的勒索等APT攻擊越發(fā)嚴(yán)重����,網(wǎng)絡(luò)信息安全面臨巨大挑戰(zhàn)���,同時(shí)國(guó)家層面對(duì)網(wǎng)絡(luò)信息安全也愈發(fā)重視,相關(guān)政策�、法規(guī)也逐步出臺(tái)。
為應(yīng)對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全形式��,提高各行業(yè)用戶的安全運(yùn)營(yíng)能力及效率����,山石網(wǎng)科智源XDR平臺(tái)全新升級(jí),從實(shí)戰(zhàn)角度出發(fā)���,提升不同場(chǎng)景下各類威脅事件的關(guān)聯(lián)���、分析�����、預(yù)警�、溯源、處置能力���,為用戶構(gòu)建可持續(xù)安全運(yùn)營(yíng)體系�。
圖注:山石網(wǎng)科智源XDR平臺(tái)能力拓?fù)鋱D
八大核心能力���,多場(chǎng)景賦能�����,助力安全運(yùn)營(yíng)閉環(huán)
01 資產(chǎn)測(cè)繪管理
通過(guò)主動(dòng)探測(cè)結(jié)合被動(dòng)識(shí)別方式�����,對(duì)用戶資產(chǎn)全貌進(jìn)行梳理��,持續(xù)迭代管理���,并及時(shí)發(fā)現(xiàn)隱蔽資產(chǎn);對(duì)資產(chǎn)各類指紋信息進(jìn)行提取,實(shí)現(xiàn)多標(biāo)簽精細(xì)化分類管理�����,提供資產(chǎn)態(tài)勢(shì)和全息檔案�,有效幫助用戶摸清家底,及時(shí)發(fā)現(xiàn)資產(chǎn)風(fēng)險(xiǎn)。
02 全息數(shù)據(jù)采集
新版本優(yōu)化底層的算法邏輯��,強(qiáng)化了對(duì)數(shù)據(jù)的轉(zhuǎn)化和提取能力��,通過(guò)跨端點(diǎn)�����、網(wǎng)絡(luò)�����、云的統(tǒng)一可見(jiàn)性和控制�����,覆蓋全鏈條數(shù)據(jù)��,對(duì)海量異構(gòu)安全信息統(tǒng)一采集聚合���。
03 高級(jí)威脅關(guān)聯(lián)檢測(cè)
通過(guò)深度攻擊鏈檢測(cè)關(guān)聯(lián)引擎結(jié)合安全大數(shù)據(jù)技術(shù)���,基于空間�、事件維度構(gòu)建立體化安全檢測(cè)能力,從攻擊前���、中�����、后階段維度進(jìn)行威脅的全生命周期檢測(cè)�,同時(shí)針對(duì)攻擊產(chǎn)生的威脅事件實(shí)現(xiàn)聚合展示及批量處置,如DGA類事件�����,聚合展示域名詳情��,包括分類���、標(biāo)簽���、家族、IP等�����,提供清晰化分析視角�。
04 攻擊溯源取證
對(duì)接入數(shù)據(jù)進(jìn)行實(shí)時(shí)分析,并與情報(bào)、脆弱性等信息進(jìn)行關(guān)聯(lián)��,實(shí)現(xiàn)完整攻擊路徑還原���,定位攻擊源頭��,明確攻擊范圍�,留存數(shù)據(jù)原始信息��,便于調(diào)查取證��,同時(shí)新增全局溯源和快速溯源入口����,支持IP/域名/文件等檢索,從全量威脅視角出發(fā)�,提高處理效率。
05 情報(bào)變現(xiàn)
高質(zhì)量多維度威脅情報(bào)體系�,助力熱點(diǎn)事件預(yù)警,驅(qū)動(dòng)安全設(shè)備防御�����,輔助威脅追蹤溯源;采用云端��、本地雙通道,實(shí)現(xiàn)情報(bào)共享��,協(xié)同監(jiān)測(cè);同時(shí)在原有情報(bào)體系基礎(chǔ)上優(yōu)化通配信息(如家族/團(tuán)伙等)���、URL情報(bào)庫(kù)、IP+Port情報(bào)庫(kù)���,支持情報(bào)文件加解密����,滿足情報(bào)安全需求�����。
06 自動(dòng)化響應(yīng)編排(SOAR)
以流程拓?fù)鋱D形式編排特定響應(yīng)劇本�,對(duì)威脅事件實(shí)現(xiàn)自動(dòng)化響應(yīng)處置操作,減少安全管理員繁雜工作量�����,提升安全運(yùn)營(yíng)效率;支持與網(wǎng)絡(luò)安全設(shè)備���、主機(jī)安全防護(hù)系統(tǒng)���、云安全防護(hù)產(chǎn)品����、威脅情報(bào)等進(jìn)行聯(lián)動(dòng)響應(yīng)�����,有效解決安全運(yùn)營(yíng)最后一公里��。
07 態(tài)勢(shì)關(guān)注閉環(huán)
對(duì)各安全因素梳理�、分析、提煉�����,建立包括綜合/攻擊/位置/資產(chǎn)/威脅/弱點(diǎn)等多維度安全態(tài)勢(shì)指標(biāo)體系����,通過(guò)可視化技術(shù)呈現(xiàn),同時(shí)新增關(guān)注閉環(huán)模塊�,對(duì)重點(diǎn)資產(chǎn)、事件實(shí)現(xiàn)全生命周期管理���,自動(dòng)化告警�����,滿足常態(tài)化運(yùn)營(yíng)以及重保場(chǎng)景下的需求����。
08 級(jí)聯(lián)及多網(wǎng)段管理
針對(duì)多分支場(chǎng)景�、多橫向單位、大型集團(tuán)組織�、大規(guī)模網(wǎng)絡(luò)監(jiān)控以及監(jiān)管場(chǎng)景,支持平臺(tái)級(jí)聯(lián)部署��,上級(jí)單位可對(duì)接入的下級(jí)單位進(jìn)行管理��,強(qiáng)化上級(jí)監(jiān)管和服務(wù)職能���,建設(shè)多級(jí)安全運(yùn)營(yíng)體系�����,同時(shí)為滿足大型組織/關(guān)鍵基礎(chǔ)設(shè)施安全建設(shè)的需求����,平臺(tái)支持管理多個(gè)獨(dú)立的網(wǎng)段�。
核心優(yōu)勢(shì)
滿足政策要求���,完善保障能力
落實(shí)服務(wù)職能,提升監(jiān)管能力
增強(qiáng)威脅發(fā)現(xiàn)��、預(yù)警通報(bào)能力
強(qiáng)化應(yīng)急保障��、協(xié)同防護(hù)能力
山石網(wǎng)科智源XDR平臺(tái)可以為不同行業(yè)用戶提供多樣化的安全應(yīng)用與持續(xù)迭代的安全能力�,適用多種安全運(yùn)營(yíng)場(chǎng)景,為用戶構(gòu)建可持續(xù)安全運(yùn)營(yíng)閉環(huán)����。
更多新聞,請(qǐng)關(guān)注
粵公網(wǎng)安備 44010602001889號(hào)