山石智源智能安全运营系统是全息数据驱动的AI分析运营系统,由分析平台与丰富的探针共同构成,可为各行业客户提供网络威胁分析、态势呈现与溯源等功能,解决客户监控盲区,潜在安全隐患、运维低效等问题。智源具备全息数据采集的能力,通过多种类型的数据探针采集数据,基于海量网络流量、威胁事件和终端日志等进行智能数据挖掘及分析,呈现全局网络安全及威胁态势。
适用场景
云环境、数据中心、总部、分支机构多环境下安全可检测、分析、响应。
山石智源智能安全运营系统(iSource Security Operation Platform,iSOP)
硬件形态,提供核心分析引擎,分析各安全组件、探针提供的数据,综合分析,并提供标准投屏、联动响应、资产管理、工单响应等核心功能。
流量探针(Traffic Sensor)
硬件形态,收集流量数据,规范化处理后发送核心平台。具备高/中/低三款。
威胁探针(Threat Sensor)
硬件形态,发现网络威胁。进行规则、行为匹配,反馈威胁日志给核心平台。
收集主机日志
软件形态,收集终端日志,规范化处理后发送核心平台。
安全设备支持
硬件、虚拟化形态。支持接收并处理山石硬件防火墙、 vFW(虚拟防火墙)、BDS、IPS、IDS、WAF、云格、AX设备的日志。