山石网科:全面自主可控,才能“可靠”安全运营
信创背景
自主可控是我们国家信息化建设的关键环节,是保护信息安全的重要目标之一,在信息安全方面意义重大。确保技术的自主可控可以减少外部技术因素的影响,保证产品和方案的可靠。
如非自主可控的安全运营平台,若其中某个组件或者某项技术受到影响,轻则影响组织的安全运营效率(如误报率上升等问题),重则因组件无法更新或升级而存在会被攻击者利用的漏洞,将安全运营转变成了潜在的安全风险。
因此,山石网科基于多年的硬件自主设计、软件自主研发经验,依托丰富的安全产品线,推出了国产化安全运营平台和多个国产化安全组件。通过“x”种自主可控的安全解决方案,构建全新XDR架构下的安全运营,以实现“可靠”安全运营。
国产化XDR安全运营解决方案
山石网科国产化XDR安全运营解决方案是以国产化山石智源智能安全运营平台(以下简称山石智源)为核心,融合国产化NDR、防火墙、EDR等安全产品的威胁检测和处置能力,可提供统一视图、实时监测、关联分析、全局溯源和自动化响应等功能,旨在帮助组织更好地检测、响应和应对各种网络威胁和安全事件,并保证安全运营的“可靠”。
图注:山石网科XDR架构
山石网科国产化安全运营平台(XDR核心)
·全息数据采集:基于大数据平台,支持单机或集群部署,以及多中心分级部署,全方位数据源信息采集,包括安全设备日志、服务器日志、终端日志、威胁探针、syslog、netflow 、Radius认证数据等信息。汇聚全网信息,让威胁无所遁形。
·智能关联分析:通过采集的全息数据,基于威胁基础信息、特征信息的关联性,配置成多事件、多数据源等维度的关联分析规则,有效检测已知和未知威胁,并提升威胁检测的准确性。
·溯源取证研判:通过全局溯源还原完整攻击路径,定位攻击源头,明确攻击范围,量化攻击影响;保留原始日志信息,调查取证,还原真相,找到病根,治标治本;一键下发工单、决策建议,联动安全防护设备/HSM/智铠/云鉴等,响应处置,高效运维。
·SOAR安全能力调度:根据安全运营流程设计,将响应动作和触发条件配置为剧本(Playbook),实现自动化/半自动化的事件研判、联动响应处置。基于SOAR技术,可以确保各安全组件协同工作,降低人工运维压力,提高威胁事件响应效率。
图注:山石网科国产化安全运营平台(智源 ISC6310-GC)全新发布
山石网科国产化下一代防火墙(XDR--边界安全组件)
·边界安全防护:具备超高安全性能,支持百万级策略容量、百万级黑名单容量,还支持入侵防护、网络防病毒等应用层防护能力。同时将检测到的安全事件上送至安全运营中心,提供南北向流量的威胁分析能力。
·全局联动响应:执行安全运营中心下发的IP阻断、安全策略等动作,以响应全局安全策略。
图注:山石网科国产化下一代防火墙 K6580 全新发布
山石网科国产化智能内网感知系统(XDR--全流量分析组件)
·全流量检测:通过NDR技术,实现对病毒、入侵、僵尸网络、异常行为、Web 攻击等威胁的检测,并辅以智能学习构建流量基线,提供流量角度的全方位异常分析。同时将威胁信息同步至安全运营平台,提供内网全流量威胁检测能力。
·资产发现同步:可通过流量识别、网络探针等方式发现内网资产,并将内网资产信息同步给安全运营中心,保持全局资产信息的一致性。
图注:山石网科国产化智能内网感知系统(BDS-I3836-ThreatSensor-GC) 即将发布
山石网科国产化终端安全管理平台(XDR-终端安全组件)
·终端信息采集:通过终端代理方式采集国产终端的软件、硬件、网络、进程等指纹信息,同时获取进程、注册表、文件、网络等行为动态,为终端指纹识别、威胁检测和行为分析提供必要的数据支撑。
·终端安全防护:为国产终端提供病毒查杀、实时防护、行为分析、外设管理、外联管控等功能,有效保护终端安全。同时将终端侧的安全事件上送至安全运营中心,提供进程级的威胁溯源能力。
·全局联动响应:执行安全运营中心下发的病毒查杀、文件黑名单、终端隔离等动作,以响应全局安全策略。
图注:山石网科国产化终端安全管理平台(智铠)全新发布
基于国产芯片和国产操作系统,山石网科发挥自身10余年硬件设计与软件研发的技术优势,研制、发布基于兆芯、龙芯CPU等国产化系列产品,涵盖防火墙、入侵防御系统、Web应用防火墙、应用负载均衡、安全运营平台、终端安全管理、网络安全审计、数据审计与防护、综合日志审计、漏洞扫描、运维安全网关、数据安全治理平台、动态数据脱敏、静态数据脱敏、网闸等,为用户构筑高性能、高可靠、可扩展的完善国产化等保安全解决方案。
迄今,山石网科主营业务范围涵盖了边界安全、云安全、数据安全、业务安全、内网安全、智能安全运营、安全服务、安全运维等在内的八大类产品服务,并已形成50余个行业和场景的完整解决方案。未来,山石网科将继续守护数字世界安全发展,以远见超越未见,为全球用户提供更加先进、可靠的安全产品,更加周到、全面的服务。