山石智源智能安全运营系统_智能运营-云巴巴 -云巴巴

立即咨询

立即试用

商务合作

山石智源智能安全运营系统

山石智源智能安全运营系统是全息数据驱动的AI分析运营系统，由分析平台与丰富的探针共同构成，可为各行业客户提供网络威胁分析、态势呈现与溯源等功能，解决客户监控盲区，潜在安全隐患、运维低效等问题。

立即咨询

产品简介

山石智源智能安全运营系统是全息数据驱动的AI分析运营系统，由分析平台与丰富的探针共同构成，可为各行业客户提供网络威胁分析、态势呈现与溯源等功能，解决客户监控盲区，潜在安全隐患、运维低效等问题。智源具备全息数据采集的能力，通过多种类型的数据探针采集数据，基于海量网络流量、威胁事件和终端日志等进行智能数据挖掘及分析，呈现全局网络安全及威胁态势。

产品商业价值

全景安全态势呈现

将关注视角定位于全局，以宏观尺度观察整体网络的安全趋势，提供一个以全局为视角的实时监控界面，在第一时间发现网络及业务的风险状况。

AI智能大数据分析

以数据驱动安全，将人工智能与大数据技术紧密结合，利用深度自学习、大数据挖掘和关联分析技术找出隐含在海量数据背后的高价值信息，以此发现潜在的高级威胁、还原攻击路径、提取证据信息。

网络风险态势预测

实时洞悉黑客的每一步举动，根据大数据分析结果和云端威胁情报预测其下一步的攻击手段和影响范围，从而打破黑客的攻击路径，提前实施威胁阻断。

云端威胁情报共享

实时热点威胁分析，在威胁爆发的第一时间掌控其攻击原理及影响范围，形成可机读的威胁情报并关联到设备，从而做到更快、更有效的防范高级威胁。

功能亮点

全息安全态势呈现

◇ 全方位数据源信息采集
◇ 潜在风险预测，把握威胁趋势，防患于未然
◇ 企业网与云环境态势感知，满足企业灵活场景需求

AI让高级威胁无所遁形

◇ 多年AI积累，业界领先的威胁检测与分析引擎（NTA，Gartner国内唯一推荐级）快速、准确发现高级威胁与异常行为

威胁溯源与取证，治标治本

◇ 完整攻击路径还原，把握威胁来龙去脉
◇ 定位攻击源头，明确攻击范围，量化攻击影响
◇ 调查取证，还原真相，找到病根，治标治本

应用场景

适用场景
云环境、数据中心、总部、分支机构多环境下安全可检测、分析、响应。
山石智源智能安全运营系统（iSource Security Operation Platform，iSOP）
硬件形态，提供核心分析引擎，分析各安全组件、探针提供的数据，综合分析，并提供标准投屏、联动响应、资产管理、工单响应等核心功能。

流量探针（Traffic Sensor）
硬件形态，收集流量数据，规范化处理后发送核心平台。具备高/中/低三款。

威胁探针（Threat Sensor）
硬件形态，发现网络威胁。进行规则、行为匹配，反馈威胁日志给核心平台。

收集主机日志
软件形态，收集终端日志，规范化处理后发送核心平台。

安全设备支持
硬件、虚拟化形态。支持接收并处理山石硬件防火墙、 vFW（虚拟防火墙）、BDS、IPS、IDS、WAF、云格、AX设备的日志。