山石網科:全面自主可控,才能“可靠”安全運營
信創背景
自主可控是我們國家信息化建設的關鍵環節,是保護信息安全的重要目標之一,在信息安全方面意義重大。確保技術的自主可控可以減少外部技術因素的影響,保證產品和方案的可靠。
如非自主可控的安全運營平臺,若其中某個組件或者某項技術受到影響,輕則影響組織的安全運營效率(如誤報率上升等問題),重則因組件無法更新或升級而存在會被攻擊者利用的漏洞,將安全運營轉變成了潛在的安全風險。
因此,山石網科基于多年的硬件自主設計、軟件自主研發經驗,依托豐富的安全產品線,推出了國產化安全運營平臺和多個國產化安全組件。通過“x”種自主可控的安全解決方案,構建全新XDR架構下的安全運營,以實現“可靠”安全運營。
國產化XDR安全運營解決方案
山石網科國產化XDR安全運營解決方案是以國產化山石智源智能安全運營平臺(以下簡稱山石智源)為核心,融合國產化NDR、防火墻、EDR等安全產品的威脅檢測和處置能力,可提供統一視圖、實時監測、關聯分析、全局溯源和自動化響應等功能,旨在幫助組織更好地檢測、響應和應對各種網絡威脅和安全事件,并保證安全運營的“可靠”。
圖注:山石網科XDR架構
山石網科國產化安全運營平臺(XDR核心)
·全息數據采集:基于大數據平臺,支持單機或集群部署,以及多中心分級部署,全方位數據源信息采集,包括安全設備日志、服務器日志、終端日志、威脅探針、syslog、netflow 、Radius認證數據等信息。匯聚全網信息,讓威脅無所遁形。
·智能關聯分析:通過采集的全息數據,基于威脅基礎信息、特征信息的關聯性,配置成多事件、多數據源等維度的關聯分析規則,有效檢測已知和未知威脅,并提升威脅檢測的準確性。
·溯源取證研判:通過全局溯源還原完整攻擊路徑,定位攻擊源頭,明確攻擊范圍,量化攻擊影響;保留原始日志信息,調查取證,還原真相,找到病根,治標治本;一鍵下發工單、決策建議,聯動安全防護設備/HSM/智鎧/云鑒等,響應處置,高效運維。
·SOAR安全能力調度:根據安全運營流程設計,將響應動作和觸發條件配置為劇本(Playbook),實現自動化/半自動化的事件研判、聯動響應處置。基于SOAR技術,可以確保各安全組件協同工作,降低人工運維壓力,提高威脅事件響應效率。
圖注:山石網科國產化安全運營平臺(智源 ISC6310-GC)全新發布
山石網科國產化下一代防火墻(XDR--邊界安全組件)
·邊界安全防護:具備超高安全性能,支持百萬級策略容量、百萬級黑名單容量,還支持入侵防護、網絡防病毒等應用層防護能力。同時將檢測到的安全事件上送至安全運營中心,提供南北向流量的威脅分析能力。
·全局聯動響應:執行安全運營中心下發的IP阻斷、安全策略等動作,以響應全局安全策略。
圖注:山石網科國產化下一代防火墻 K6580 全新發布
山石網科國產化智能內網感知系統(XDR--全流量分析組件)
·全流量檢測:通過NDR技術,實現對病毒、入侵、僵尸網絡、異常行為、Web 攻擊等威脅的檢測,并輔以智能學習構建流量基線,提供流量角度的全方位異常分析。同時將威脅信息同步至安全運營平臺,提供內網全流量威脅檢測能力。
·資產發現同步:可通過流量識別、網絡探針等方式發現內網資產,并將內網資產信息同步給安全運營中心,保持全局資產信息的一致性。
圖注:山石網科國產化智能內網感知系統(BDS-I3836-ThreatSensor-GC) 即將發布
山石網科國產化終端安全管理平臺(XDR-終端安全組件)
·終端信息采集:通過終端代理方式采集國產終端的軟件、硬件、網絡、進程等指紋信息,同時獲取進程、注冊表、文件、網絡等行為動態,為終端指紋識別、威脅檢測和行為分析提供必要的數據支撐。
·終端安全防護:為國產終端提供病毒查殺、實時防護、行為分析、外設管理、外聯管控等功能,有效保護終端安全。同時將終端側的安全事件上送至安全運營中心,提供進程級的威脅溯源能力。
·全局聯動響應:執行安全運營中心下發的病毒查殺、文件黑名單、終端隔離等動作,以響應全局安全策略。
圖注:山石網科國產化終端安全管理平臺(智鎧)全新發布
基于國產芯片和國產操作系統,山石網科發揮自身10余年硬件設計與軟件研發的技術優勢,研制、發布基于兆芯、龍芯CPU等國產化系列產品,涵蓋防火墻、入侵防御系統、Web應用防火墻、應用負載均衡、安全運營平臺、終端安全管理、網絡安全審計、數據審計與防護、綜合日志審計、漏洞掃描、運維安全網關、數據安全治理平臺、動態數據脫敏、靜態數據脫敏、網閘等,為用戶構筑高性能、高可靠、可擴展的完善國產化等保安全解決方案。
迄今,山石網科主營業務范圍涵蓋了邊界安全、云安全、數據安全、業務安全、內網安全、智能安全運營、安全服務、安全運維等在內的八大類產品服務,并已形成50余個行業和場景的完整解決方案。未來,山石網科將繼續守護數字世界安全發展,以遠見超越未見,為全球用戶提供更加先進、可靠的安全產品,更加周到、全面的服務。
