立即咨询

电话咨询

微信咨询

立即试用
商务合作

山石智·感

山石智·感采用山石智能安全技术,重点监控核心资产服务器,检测发现已知及未知网络威胁,精准定位风险服务器和风险主机,完整的攻击链行为还原,使得内网安全可发现、可管理、可追溯、可信任。
立即咨询
产品简介

山石智·感—智能内网威胁感知系统,作为山石网科内网安全解决方案的核心组件产品,聚焦于内网风险态势感知,致力于核心业务安全。
山石智·感采用山石智能安全技术,重点监控核心资产服务器,检测发现已知及未知网络威胁,精准定位风险服务器和风险主机,完整的攻击链行为还原,使得内网安全可发现、可管理、可追溯、可信任。


产品价值:
发现高度可确信的已知及未知网络攻击及网络行为异常,精准定位失陷主机、跳板主机、风险服务器;
全局内网风险动态实时监控,透视内网主机及服务器的业务应用和互联流量,可视化管理内网全局威胁影响及互访关系;
通过网络威胁追踪、终端威胁溯源、威胁知识库、风险评估报表,全面掌握内网风险态势,为内网风险的判定、处置和预测提供信息支撑;
弥补传统边界网络安全建设的漏洞,联动山石NGFW,形成边界+内网的整体网络安全解决方案;

立体化内网风险态势感知
山石智·感的核心技术架构
山石智·感的核心价值
 

• 发现高度可确信的已知及未知网络攻击及网络行为异常,精准定位失陷主机、跳板主机、风险服务器;
• 全局内网风险动态实时监控,透视内网主机及服务器的业务应用和互联流量,可视化管理内网全局威胁影响及互访关系;
• 通过网络威胁追踪、终端威胁溯源、威胁知识库、风险评估报表,为内网风险的判定、处置和预测提供信息支撑;
• 弥补传统边界网络安全建设的漏洞,联动山石NGFW,形成边界+内网的整体网络安全解决方案;

功能亮点

实时威胁检测
实时检测内网已知及未知威胁,精准定位异常网络行为的风险主机及服务器;从海量的内网威胁中,突出有价值的高风险信息,降低噪音。使内网安全可信任,可管理。
基于静态签名技术检测发现已知网络威胁。
基于大数据分析网络攻击行为,并归类到不同的攻击行为族,通过匹配行为相似度,检测发现未知威胁。
基于机器学习技术学习主机及服务器的网络行为流量,通过数学建模算法建立主机及服务器的行为基线,以此检测发现主机及服务器的异常网络行为。
创新式融合欺骗式检测技术,集成本地蜜罐,模拟内网关键服务,检测发现高度可确信威胁。
采用Threat Hunting威胁追踪技术,持续采集网络威胁数据并定义存储,以进行威胁检测结果的威胁行为追踪和威胁行为证据信息的挖掘,从而提供更多的威胁行为证据信息。
深入攻击原理分析,基于威胁潜在关联性规则,通过源目的信息关联一定时间窗口内的威胁事件,主动还原多阶段的高级威胁攻击过程。

 

风险态势可视化
识别监控内网主机及服务器业务流量,透视核心资产东西向威胁及异常流量,基于内网攻击路径进行分析、溯源、取证;核心资产服务器流量和威胁双向维度深度可视化,充分还原攻击细节。使内网安全可视其形,可明其理。
全局内网风险态势的实时动态监控。
提供风险态势、网络威胁、外部攻击地理分布的可视化呈现。
图形化内网核心资产分布,基于T2 Scope模型呈现服务器业务威胁及流量状态。
基于网络攻击链还原攻击细节,将威胁事件映射到不同的攻击阶段。
基于应用、源目的IP、源目的安全域等多维度监控统计内网业务应用流量。


风险评估及联动响应
可配置生成内网安全评估报告,全面掌控内网风险态势;支持一键式安全处置,联动边界NGFW,形成内网安全闭环,简单、快速、高效部署安全策略。使内网安全可控制,可预防。
详细的知识库信息及处置建议,助力安全运维分析。
基于风险资产导出风险评估报告。
基于全局内网风险态势导出内网安全评估报告。
支持记录事件日志、网络日志、配置日志和威胁日志,并可通过Syslog和Email外发日志。
联动Sysmon服务,网络侧威胁行为进行终端侧信息的关联溯源,从而定位到具体的终端进程、可执行程序、文件路径等关键信息。
联动山石NGFW,加密处理信息交互,确认威胁,一键完成处置策略下发,快速完成威胁处置。

山石智·感的部署场景
相关案例
山石智·感弥补南京工程学院内网安全建设空缺
 
 
在南京工程学院项目中,山石网科智能内网威胁感知系统(BDS-iSensor)旁路部署在数据中心服务器区的核心交换机上,监听核心业务服务器的网络流量,并形成应用行为、内网互联流量、内网威胁的全面可视化;有效的检测、定位被感染的已知和未知病毒木马的内网主机,从而发现访问核心业务服务器的异常网络行为;同时基于内网威胁关联分析,精准定位风险主机及风险服务器;基于网络攻击链还原出内网攻击细节;针对威胁报文等关键信息进行取证调查。
 
山石智·感助中国科学院计算机网络信息中心建设内网安全态势感知
 
 
 
在中国科学院计算机网络信息中心项目中,山石网科智能内网威胁感知系统(BDS-iSensor)旁路部署在用户核心交换机上,将核心交换机进出服务器区流量镜像到山石智·感上,对进出数据中心的流量进行安全检测。利用高级威胁检测技术、异常行为分析技术、关联分析技术、欺骗检测技术对内网流量进行分析,并通过透视镜的方式呈现出内网安全态势,有效保障了信息中心的内网安全。
 
山石智·感提升南通市通州区教育局网络内网安全防护水平
 
 
江苏省南通市通州区,是南通市的主城区之一,通州区教育局负责部署及管理的内网,不仅承担了教育局本单位的日常办公流量,同时还承担了下属近70个中小学校的网络接入重任。 通州区教育局在网络建设过程中,也非常关注安全防护问题,所以在互联网出口边界、数据中心边界,都部署了较为完备的安全防护设备,包括防火墙、IPS、WAF等。但是,在整个网络长期运维过程中,发现内部的东西向流量监控为空白,且存在较大的安全隐患。

产品推荐

深维智信会话智能AI-SaaS平台
深维智信会话智能AI-SaaS平台助力各行业销售/客服团队让赢单更快、更轻松,Megaview基于从线索获取到商机管理的全量数据追踪及智能分析,降低销售管理成本,从一线市场到高层决策快速响应,赢单能力大幅提升。
免费试用
查看详情
考试星在线防作弊招聘考试方案
考试星在线防作弊招聘考试方案,全流程线上化智能招聘方案,帮助人才招聘方降本增效。三路音视频实时监考,全场景防作弊,确保笔试全程严肃公平。监考员实时监控,违规及时提醒,考试过程录像保持,三路音视频导出查看。
免费试用
查看详情
声网Agora灵动课堂aPaaS
灵动课堂aPaaS低代码互动课堂,节省90%+开发时间,15分钟即可上线自有品牌的全功能在线互动教学平台。具备课堂互动、课堂管理、角色管理、权限管理、用户管理等丰富功能,支持教学业务系统无缝对接扩展。
免费试用
查看详情
腾讯云T-Sec主机安全
腾讯云T-Sec主机安全,基于腾讯安全积累的海量威胁数据,利用机器学习为用户提供:混合云资产管理、漏洞管理、安全基线、高级防御、入侵检测等安全防护功能,帮助企业从“预防→ 防御→检测→响应”构建完整的主机安全防护体系。
免费试用
查看详情