山石智源智能安全运营系统是全息数据驱动的AI分析运营系统,由分析平台与丰富的探针共同构成,可为各行业客户提供网络威胁分析、态势呈现与溯源等功能,解决客户监控盲区,潜在安全隐患、运维低效等问题。智源具备全息数据采集的能力,通过多种类型的数据探针采集数据,基于海量网络流量、威胁事件和终端日志等进行智能数据挖掘及分析,呈现全局网络安全及威胁态势。
适用场景
云环境、数据中心、总部、分支机构多环境下安全可检测、分析、响应。
山石智源智能安全运营系统(iSource Security Operation Platform,iSOP)
硬件形态,提供核心分析引擎,分析各安全组件、探针提供的数据,综合分析,并提供标准投屏、联动响应、资产管理、工单响应等核心功能。
流量探针(Traffic Sensor)
硬件形态,收集流量数据,规范化处理后发送核心平台。具备高/中/低三款。
威胁探针(Threat Sensor)
硬件形态,发现网络威胁。进行规则、行为匹配,反馈威胁日志给核心平台。
收集主机日志
软件形态,收集终端日志,规范化处理后发送核心平台。
安全设备支持
硬件、虚拟化形态。支持接收并处理山石硬件防火墙、 vFW(虚拟防火墙)、BDS、IPS、IDS、WAF、云格、AX设备的日志。
云隙是基于CWPP技术方案的自适应微隔离系统,为企业提供对数据中心、云环境主机制可视化管理,可根据可视化的业务拓扑,对主机进行全方位的防护策略管理,控制业务流量访问。
接近自然语言的策略模型
自适应防护
集中化控制策略配置
易维护
网御安全管理系统(Leadsec-SOC)是一个以IT资产为基础,以业务信息系统为核心,以客户体验为指引,从监控、审计、风险和运维四个维度建立起来的一套可度量的统一业务支撑平台,使得各种用户能够对业务信息系统进行可用性与性能的监控、配置与事件的分析审计预警、风险与态势的度量与评估、安全运维流程的标准化、例行化和常态化,最终实现业务信息系统的持续安全运营。
全面的日志采集
指标化宏观态势感知
多样的安全响应管理
丰富灵活的报表报告
看到一切。预测重要的事情。管理的本地。获得基于风险的 IT、安全和合规状况视图,以便您可以快速识别、调查和优先考虑最关键的资产和漏洞。Tenable.sc 产品套件由本地管理并由 Nessus 技术提供支持,可提供业界最全面的漏洞覆盖率,并对您的网络进行实时持续评估。这是您完整的端到端漏洞管理解决方案。