新品发布！山石网科Open XDR平台-智源全新版本

安全数据如同散沙，汇聚无门

安全告警犹如洪峰，辨析无计

安全研判错综复杂，迷雾重重

安全设备孤岛林立，联动无方

如何改变这一切？我们需要解决实际问题：

• 可以采集全域的安全数据，不仅能接入单一厂商安全设备数据，也需广泛接入第三方安全数据；
• 不仅是简单的威胁信息告警，需要通过采集的全域数据做整体的威胁分析研判；
• 不仅能实现自身生态的自动化事件响应，更可以将数据外发第三方平台，同样也能联动三方的安全设备。

这种既要、又要、还要的产品方案真的有吗？
山石网科Open XDR 平台智源发布全新版本

一次满足组织安全运营的所有需求！

新版本全面落地山石网科“开放融合、AI赋能、智慧运维”安全理念，通过引入大量前沿技术，全面提升Open XDR整体解决方案能力，帮助用户显著提高安全运营效率。

开放融合

数据采集接入作为安全运营起始环节，既关键又极为繁杂，组织管理员往往受困于平台自身的封闭性、高度定制化以及复杂的管理模式，难以实现全域数据的收集。

智源平台不仅支持山石网科全系安全产品的数据接入，并且支持通过TCP、UDP、Beats、Kafka、JDBC等多种数据接入方式，将第三方厂商的各类威胁数据接入平台中进行分析。同时平台内置第三方厂商的数据接入与解析模板，在遇到新的接入或解析需求时，更能支持以插件形式在线/离线导入各类数据接入与解析模板，灵活高效。全面的“Open”数据管理架构帮助组织有效打破安全数据孤岛，实现真正的X-扩展。

图注：山石网科Open XDR南北向全面开放

AI赋能

专业安全人员对安全运营保障起着举足轻重的作用，然而组织和培养这类人员不仅难度大，成本也极高，如何依托新技术提高安全运营效率，同时降低成本投入 。

智源平台通过集成山石云端安全大模型服务，为解决这一难题提供了有效途径。用户只需开启云端服务，就能享受大模型带来的效率飞跃。目前，平台凭借安全大模型已经实现了对日志报文、Pcap包的精准解读，还能对威胁事件、案件进行深度剖析并形成处置建议，为非专业安全人员迅速制定有效的响应策略提供支撑，极大降低了安全运营门槛，提升了整体安全防护水平。

图注：山石网科Open XDR 安全大模型能力

未来，山石智源将进一步挖掘AI潜力，持续推出误报自动标记、智能攻防对抗等前沿功能，为持续提升使用效率，助力组织以更低成本构建更智能的安全运营体系。

智慧运维

以往安全运营中，想要关联分析与攻击溯源都需要使用者具备较高的综合能力，能够通过各类查询语句对各类线索进行查询，并编写关联分析规则加以分析，这导致威胁研判过程十分复杂且运营效率低下。

山石智源全新推出案件调查体系，对全域各类威胁事件进行集中化的关联分析与自动化溯源。案件调查是指对安全事件的全面分析过程，其核心在于通过收集、分析和关联评估多源数据，以确定事件的性质、原因、影响范围和攻击者身份，进而构建起完整的攻击链，即“攻击故事”，方便用户去溯源和研判，用户可通过“攻击故事”深度洞悉威胁态势、准确溯源，快速消除风险、联动响应，为安全决策提供支持，提升安全运营效率。

图注：山石网科Open XDR案件调查功能

案件调查是长周期、持续分析从网到端的完整攻击链路，以资产、IP、域名、恶意文件等做为实体，分析实体与实体之间的因果关系。通过案件调查研判后的安全事件，可以通过”剧本“的可视编排能力实现联动实体、工单流转和自动化响应。

图注：山石网科Open XDR剧本联动响应能力

此次发布的山石网科Open XDR平台-智源新版本，通过南北向全面开放，南向收集云、网、端及“X”的安全数据，以实现融合管理，北向面向第三方开放，以实现安全异构与联动响应。通过对全域安全数据进行集中管理、关联分析、强化威胁检测能力，以“案件调查”聚合告警、事件定性、攻击回溯，还原完整攻击过程、智能研判攻击结果、及时响应闭环，最终形成闭环的Open XDR可持续安全运营能力，帮助用户高效的检测、分类、调查、研判和处置威胁。

图注：山石网科Open XDR可持续安全运营解决方案

未来，山石网科将继续以“开放融合、AI 赋能、智慧运维”理念为指引，深度挖掘前沿技术潜力，持续优化 Open XDR 解决方案能力，致力为用户打造简约、智能、高效的安全运营新防线，为数字化时代的稳定发展保驾护航。