北京2022年6月22日 /美通社/ -- 在數(shù)字化轉(zhuǎn)型的時代背景下,信息化資產(chǎn)越來越多����,網(wǎng)絡(luò)安全事件頻發(fā)����,大量的勒索等APT攻擊越發(fā)嚴重,網(wǎng)絡(luò)信息安全面臨巨大挑戰(zhàn)�����,同時國家層面對網(wǎng)絡(luò)信息安全也愈發(fā)重視����,相關(guān)政策���、法規(guī)也逐步出臺���。
為應(yīng)對日益嚴峻的網(wǎng)絡(luò)安全形式,提高各行業(yè)用戶的安全運營能力及效率�����,山石網(wǎng)科智源XDR平臺全新升級,從實戰(zhàn)角度出發(fā)�,提升不同場景下各類威脅事件的關(guān)聯(lián)�����、分析、預警����、溯源�����、處置能力,為用戶構(gòu)建可持續(xù)安全運營體系���。
圖注:山石網(wǎng)科智源XDR平臺能力拓撲圖
八大核心能力,多場景賦能�,助力安全運營閉環(huán)
01 資產(chǎn)測繪管理
通過主動探測結(jié)合被動識別方式�,對用戶資產(chǎn)全貌進行梳理��,持續(xù)迭代管理�,并及時發(fā)現(xiàn)隱蔽資產(chǎn)�����;對資產(chǎn)各類指紋信息進行提取���,實現(xiàn)多標簽精細化分類管理�����,提供資產(chǎn)態(tài)勢和全息檔案����,有效幫助用戶摸清家底��,及時發(fā)現(xiàn)資產(chǎn)風險。
02 全息數(shù)據(jù)采集
新版本優(yōu)化底層的算法邏輯��,強化了對數(shù)據(jù)的轉(zhuǎn)化和提取能力���,通過跨端點、網(wǎng)絡(luò)�����、云的統(tǒng)一可見性和控制���,覆蓋全鏈條數(shù)據(jù),對海量異構(gòu)安全信息統(tǒng)一采集聚合�。
03 高級威脅關(guān)聯(lián)檢測
通過深度攻擊鏈檢測關(guān)聯(lián)引擎結(jié)合安全大數(shù)據(jù)技術(shù)�,基于空間���、事件維度構(gòu)建立體化安全檢測能力�,從攻擊前�、中�、后階段維度進行威脅的全生命周期檢測����,同時針對攻擊產(chǎn)生的威脅事件實現(xiàn)聚合展示及批量處置,如DGA類事件��,聚合展示域名詳情,包括分類�����、標簽、家族、IP等�,提供清晰化分析視角�。
04 攻擊溯源取證
對接入數(shù)據(jù)進行實時分析��,并與情報����、脆弱性等信息進行關(guān)聯(lián)����,實現(xiàn)完整攻擊路徑還原�����,定位攻擊源頭����,明確攻擊范圍,留存數(shù)據(jù)原始信息����,便于調(diào)查取證����,同時新增全局溯源和快速溯源入口���,支持IP/域名/文件等檢索��,從全量威脅視角出發(fā)����,提高處理效率�。
05 情報變現(xiàn)
高質(zhì)量多維度威脅情報體系,助力熱點事件預警���,驅(qū)動安全設(shè)備防御����,輔助威脅追蹤溯源����;采用云端��、本地雙通道����,實現(xiàn)情報共享��,協(xié)同監(jiān)測����;同時在原有情報體系基礎(chǔ)上優(yōu)化通配信息(如家族/團伙等)、URL情報庫、IP+Port情報庫�����,支持情報文件加解密,滿足情報安全需求�。
06 自動化響應(yīng)編排(SOAR)
以流程拓撲圖形式編排特定響應(yīng)劇本���,對威脅事件實現(xiàn)自動化響應(yīng)處置操作,減少安全管理員繁雜工作量�,提升安全運營效率���;支持與網(wǎng)絡(luò)安全設(shè)備、主機安全防護系統(tǒng)���、云安全防護產(chǎn)品、威脅情報等進行聯(lián)動響應(yīng)���,有效解決安全運營最后一公里�����。
07 態(tài)勢關(guān)注閉環(huán)
對各安全因素梳理���、分析�、提煉���,建立包括綜合/攻擊/位置/資產(chǎn)/威脅/弱點等多維度安全態(tài)勢指標體系,通過可視化技術(shù)呈現(xiàn)�����,同時新增關(guān)注閉環(huán)模塊,對重點資產(chǎn)���、事件實現(xiàn)全生命周期管理�,自動化告警,滿足常態(tài)化運營以及重保場景下的需求�����。
08 級聯(lián)及多網(wǎng)段管理
針對多分支場景、多橫向單位���、大型集團組織��、大規(guī)模網(wǎng)絡(luò)監(jiān)控以及監(jiān)管場景��,支持平臺級聯(lián)部署�,上級單位可對接入的下級單位進行管理�����,強化上級監(jiān)管和服務(wù)職能����,建設(shè)多級安全運營體系�����,同時為滿足大型組織/關(guān)鍵基礎(chǔ)設(shè)施安全建設(shè)的需求,平臺支持管理多個獨立的網(wǎng)段。
核心優(yōu)勢
滿足政策要求�����,完善保障能力
落實服務(wù)職能�����,提升監(jiān)管能力
增強威脅發(fā)現(xiàn)、預警通報能力
強化應(yīng)急保障���、協(xié)同防護能力
山石網(wǎng)科智源XDR平臺可以為不同行業(yè)用戶提供多樣化的安全應(yīng)用與持續(xù)迭代的安全能力����,適用多種安全運營場景�,為用戶構(gòu)建可持續(xù)安全運營閉環(huán)����。
