omniture

8大能力+4大優(yōu)勢 山石網(wǎng)科智源XDR平臺新版本發(fā)布

北京2022年6月22日 /美通社/ -- 在數(shù)字化轉型的時代背景下,信息化資產(chǎn)越來越多,網(wǎng)絡安全事件頻發(fā),大量的勒索等APT攻擊越發(fā)嚴重,網(wǎng)絡信息安全面臨巨大挑戰(zhàn),同時國家層面對網(wǎng)絡信息安全也愈發(fā)重視,相關政策、法規(guī)也逐步出臺。

為應對日益嚴峻的網(wǎng)絡安全形式,提高各行業(yè)用戶的安全運營能力及效率,山石網(wǎng)科智源XDR平臺全新升級,從實戰(zhàn)角度出發(fā),提升不同場景下各類威脅事件的關聯(lián)、分析、預警、溯源、處置能力,為用戶構建可持續(xù)安全運營體系。

圖注:山石網(wǎng)科智源XDR平臺能力拓撲圖
圖注:山石網(wǎng)科智源XDR平臺能力拓撲圖

八大核心能力,多場景賦能,助力安全運營閉環(huán)

01 資產(chǎn)測繪管理 

通過主動探測結合被動識別方式,對用戶資產(chǎn)全貌進行梳理,持續(xù)迭代管理,并及時發(fā)現(xiàn)隱蔽資產(chǎn);對資產(chǎn)各類指紋信息進行提取,實現(xiàn)多標簽精細化分類管理,提供資產(chǎn)態(tài)勢和全息檔案,有效幫助用戶摸清家底,及時發(fā)現(xiàn)資產(chǎn)風險。

02 全息數(shù)據(jù)采集 

新版本優(yōu)化底層的算法邏輯,強化了對數(shù)據(jù)的轉化和提取能力,通過跨端點、網(wǎng)絡、云的統(tǒng)一可見性和控制,覆蓋全鏈條數(shù)據(jù),對海量異構安全信息統(tǒng)一采集聚合。

03 高級威脅關聯(lián)檢測 

通過深度攻擊鏈檢測關聯(lián)引擎結合安全大數(shù)據(jù)技術,基于空間、事件維度構建立體化安全檢測能力,從攻擊前、中、后階段維度進行威脅的全生命周期檢測,同時針對攻擊產(chǎn)生的威脅事件實現(xiàn)聚合展示及批量處置,如DGA類事件,聚合展示域名詳情,包括分類、標簽、家族、IP等,提供清晰化分析視角。

04 攻擊溯源取證 

對接入數(shù)據(jù)進行實時分析,并與情報、脆弱性等信息進行關聯(lián),實現(xiàn)完整攻擊路徑還原,定位攻擊源頭,明確攻擊范圍,留存數(shù)據(jù)原始信息,便于調(diào)查取證,同時新增全局溯源和快速溯源入口,支持IP/域名/文件等檢索,從全量威脅視角出發(fā),提高處理效率。

05 情報變現(xiàn) 

高質(zhì)量多維度威脅情報體系,助力熱點事件預警,驅動安全設備防御,輔助威脅追蹤溯源;采用云端、本地雙通道,實現(xiàn)情報共享,協(xié)同監(jiān)測;同時在原有情報體系基礎上優(yōu)化通配信息(如家族/團伙等)、URL情報庫、IP+Port情報庫,支持情報文件加解密,滿足情報安全需求。

06 自動化響應編排(SOAR) 

流程拓撲圖形式編排特定響應劇本,對威脅事件實現(xiàn)自動化響應處置操作,減少安全管理員繁雜工作量,提升安全運營效率;支持與網(wǎng)絡安全設備、主機安全防護系統(tǒng)、云安全防護產(chǎn)品、威脅情報等進行聯(lián)動響應,有效解決安全運營最后一公里。

07 態(tài)勢關注閉環(huán) 

對各安全因素梳理、分析、提煉,建立包括綜合/攻擊/位置/資產(chǎn)/威脅/弱點等多維度安全態(tài)勢指標體系,通過可視化技術呈現(xiàn),同時新增關注閉環(huán)模塊,對重點資產(chǎn)、事件實現(xiàn)全生命周期管理,自動化告警,滿足常態(tài)化運營以及重保場景下的需求。

08 級聯(lián)及多網(wǎng)段管理 

針對多分支場景、多橫向單位、大型集團組織、大規(guī)模網(wǎng)絡監(jiān)控以及監(jiān)管場景,支持平臺級聯(lián)部署,上級單位可對接入的下級單位進行管理,強化上級監(jiān)管和服務職能,建設多級安全運營體系,同時為滿足大型組織/關鍵基礎設施安全建設的需求,平臺支持管理多個獨立的網(wǎng)段。

核心優(yōu)勢

滿足政策要求,完善保障能力

落實服務職能,提升監(jiān)管能力

增強威脅發(fā)現(xiàn)、預警通報能力

強化應急保障、協(xié)同防護能力

山石網(wǎng)科智源XDR平臺可以為不同行業(yè)用戶提供多樣化的安全應用與持續(xù)迭代的安全能力,適用多種安全運營場景,為用戶構建可持續(xù)安全運營閉環(huán)。

消息來源:北京山石網(wǎng)科信息技術有限公司
China-PRNewsire-300-300.png
全球TMT
微信公眾號“全球TMT”發(fā)布全球互聯(lián)網(wǎng)、科技、媒體、通訊企業(yè)的經(jīng)營動態(tài)、財報信息、企業(yè)并購消息。掃描二維碼,立即訂閱!
collection