北京2022年6月22日 /美通社/ -- 在数字化转型的时代背景下,信息化资产越来越多,网络安全事件频发,大量的勒索等APT攻击越发严重,网络信息安全面临巨大挑战,同时国家层面对网络信息安全也愈发重视,相关政策、法规也逐步出台。
为应对日益严峻的网络安全形式,提高各行业用户的安全运营能力及效率,山石网科智源XDR平台全新升级,从实战角度出发,提升不同场景下各类威胁事件的关联、分析、预警、溯源、处置能力,为用户构建可持续安全运营体系。
八大核心能力,多场景赋能,助力安全运营闭环
01 资产测绘管理
通过主动探测结合被动识别方式,对用户资产全貌进行梳理,持续迭代管理,并及时发现隐蔽资产;对资产各类指纹信息进行提取,实现多标签精细化分类管理,提供资产态势和全息档案,有效帮助用户摸清家底,及时发现资产风险。
02 全息数据采集
新版本优化底层的算法逻辑,强化了对数据的转化和提取能力,通过跨端点、网络、云的统一可见性和控制,覆盖全链条数据,对海量异构安全信息统一采集聚合。
03 高级威胁关联检测
通过深度攻击链检测关联引擎结合安全大数据技术,基于空间、事件维度构建立体化安全检测能力,从攻击前、中、后阶段维度进行威胁的全生命周期检测,同时针对攻击产生的威胁事件实现聚合展示及批量处置,如DGA类事件,聚合展示域名详情,包括分类、标签、家族、IP等,提供清晰化分析视角。
04 攻击溯源取证
对接入数据进行实时分析,并与情报、脆弱性等信息进行关联,实现完整攻击路径还原,定位攻击源头,明确攻击范围,留存数据原始信息,便于调查取证,同时新增全局溯源和快速溯源入口,支持IP/域名/文件等检索,从全量威胁视角出发,提高处理效率。
05 情报变现
高质量多维度威胁情报体系,助力热点事件预警,驱动安全设备防御,辅助威胁追踪溯源;采用云端、本地双通道,实现情报共享,协同监测;同时在原有情报体系基础上优化通配信息(如家族/团伙等)、URL情报库、IP+Port情报库,支持情报文件加解密,满足情报安全需求。
06 自动化响应编排(SOAR)
以流程拓扑图形式编排特定响应剧本,对威胁事件实现自动化响应处置操作,减少安全管理员繁杂工作量,提升安全运营效率;支持与网络安全设备、主机安全防护系统、云安全防护产品、威胁情报等进行联动响应,有效解决安全运营最后一公里。
07 态势关注闭环
对各安全因素梳理、分析、提炼,建立包括综合/攻击/位置/资产/威胁/弱点等多维度安全态势指标体系,通过可视化技术呈现,同时新增关注闭环模块,对重点资产、事件实现全生命周期管理,自动化告警,满足常态化运营以及重保场景下的需求。
08 级联及多网段管理
针对多分支场景、多横向单位、大型集团组织、大规模网络监控以及监管场景,支持平台级联部署,上级单位可对接入的下级单位进行管理,强化上级监管和服务职能,建设多级安全运营体系,同时为满足大型组织/关键基础设施安全建设的需求,平台支持管理多个独立的网段。
核心优势
满足政策要求,完善保障能力
落实服务职能,提升监管能力
增强威胁发现、预警通报能力
强化应急保障、协同防护能力
山石网科智源XDR平台可以为不同行业用户提供多样化的安全应用与持续迭代的安全能力,适用多种安全运营场景,为用户构建可持续安全运营闭环。