企業(yè)安全業(yè)務流程自動化（SOAR）山石網科

智源·智能安全運營中心1Hillstone山石網科33Hillstone山Hillstone山石網科漏洞數(shù)量嚴峻網絡嚴峻網絡安全形勢人力不足且經驗難固化人力不足且經驗難固化驗存儲威脅向更高級方向發(fā)展安全合安全合規(guī)要求應要求企業(yè)內部安全運營需求442安全服務能力云端聯(lián)防能力云端聯(lián)防能力云瞻云影APT云端協(xié)同能力云瞻云影APT云端協(xié)同能力微顆粒洞察OSG平臺云界三方聯(lián)防能力云界三方聯(lián)防能力云池vDBANGFW云池vDBANGFWADCADC云集vRAS云集全網監(jiān)控平臺vWAF數(shù)據中心NGFW其他安全設備vWAF數(shù)據中心NGFW防篡改DBA防篡改WAF層次化預警通報響應全方位感知WAF層次化預警通報響應AgentAgent云格網內聯(lián)防能力云格網內聯(lián)防能力情報互遞共享安全日志情報互遞共享安全日志/流量元數(shù)據66聯(lián)動模塊聯(lián)動模塊 用戶畫像數(shù)據源數(shù)據源分析情報中心分析情報中心 攻擊畫像Hillstone山石網科統(tǒng)一聯(lián)動響應接口77Hillstone山石網科安全流程自動化安全能力集成對接報及脆弱性接入等88Hillstone山石網科人人993Hillstone山石網科用戶整體網絡架構包括核心業(yè)務區(qū)、內網區(qū)、對外發(fā)布區(qū)、邊界區(qū)、虛擬化區(qū)、云端區(qū)、安全管理區(qū)等，同時業(yè)務系統(tǒng)之間的交互亦十用戶整體網絡架構包括核心業(yè)務區(qū)、內網區(qū)、對外發(fā)布區(qū)、邊界區(qū)、虛擬化區(qū)、云端區(qū)、安全管理區(qū)等，同時業(yè)務系統(tǒng)之間的交互亦十長期目標從綜合型安全運營視角里找到可以量化、標準化的抓手去提升安全運營長期目標從綜合型安全運營視角里找到可以量化、標準化的抓手去提升安全運營成熟度，合理運用現(xiàn)有分析人員所積累的知識配合playbook（劇本）化的方式去驅動整個安全運營中心的作業(yè)，在已有的運營手段基礎上提供短期目標實現(xiàn)手動任務和重復性任務的自動化，縮短威脅的補救時間；實現(xiàn)事件響應流程中的編排和自動化，改善安全效率；通過自定義運行指示引導分析人員操作，對安全運營工作負載進行優(yōu)先排序；確保統(tǒng)一的流程，互聯(lián)網安全接入平臺專網接入區(qū)互聯(lián)網安全接入平臺專網接入區(qū)…核心交換探針探針跨網交換平臺公共業(yè)務區(qū)基礎庫數(shù)據交換平臺DNS、視頻會議漏洞掃描WAF…WAF漏洞掃描許可管理鏡像管理套餐管理系統(tǒng)管理應用業(yè)務系統(tǒng)應用業(yè)務系統(tǒng)部門業(yè)務區(qū)租戶A(等保二級場景)租戶B(等保三級場景)互聯(lián)網核心交換探針探針…核心交換探針探針跨網交換平臺公共業(yè)務區(qū)基礎庫數(shù)據交換平臺DNS、視頻會議漏洞掃描WAF…WAF漏洞掃描許可管理鏡像管理套餐管理系統(tǒng)管理應用業(yè)務系統(tǒng)應用業(yè)務系統(tǒng)部門業(yè)務區(qū)租戶A(等保二級場景)租戶B(等保三級場景)互聯(lián)網核心交換探針探針負載均衡防火墻入侵防御互聯(lián)網接入區(qū)負載均衡防火墻入侵防御互聯(lián)網業(yè)務區(qū)………APP租戶A(等保二級場景)租戶A(等保二級場景)租戶B(等保三級場景)安全運維/管理中心遠程安全評估系統(tǒng)日志審計平臺運維安全網關安全運維/管理中心安全管理平臺安全服務安全評估應急保障安全預警安全運維安全培訓安全評估應急保障安全預警安全運維安全培訓安全服務Hillstone山Hillstone山石網科智能分析一-威脅發(fā)現(xiàn)智能分析一-威脅發(fā)現(xiàn)智能威脅檢測異常行為檢測主機威脅檢測分析取證主被動資產發(fā)現(xiàn)資產多維度管理廠全局可視實體聯(lián)動等編排形成劇本，根據具體業(yè)務環(huán)境選查二-分析取證高級威脅分析異常流量檢測分析取證主被動資產發(fā)現(xiàn)資產多維度管理廠全局可視實體聯(lián)動等編排形成劇本，根據具體業(yè)務環(huán)境選查二-分析取證高級威脅分析異常流量檢測攻擊還原追蹤安全溯源取證威脅可查資產管理、通過不同業(yè)務的處置經驗持續(xù)固化劇本場景，對預警響應劇本等工具有效利用，以及威脅情報在安全運營中三-預警響應預警聚合通告工單流轉統(tǒng)計風險可控威脅發(fā)現(xiàn)智能運營智能運營通過平臺可視化看板工具，減輕了對用戶經驗的需求，預置劇本工作流）、服務等級保障（工單系統(tǒng)）、集成協(xié)助（聯(lián)然后借助編排和自動化技術，將人、技術和流程高度協(xié)同起來，支撐安全如何讓我看到最關鍵、最少量的告警？資產分析資產分析聯(lián)動實體 威脅情報庫 脆弱性分析威脅分析風險分析關聯(lián)分析攻擊鏈分析規(guī)則告警系統(tǒng)告警安全設備脆弱性分析威脅分析風險分析關聯(lián)分析攻擊鏈分析規(guī)則告警系統(tǒng)告警安全設備安全編排&自動化劇本管理劇本管理動作管理動作管理劇本編輯劇本編輯劇本庫劇本庫動作接口動作接口Hillstone山石網科加速事件響加速事件響應生產力加速事件響應生產力：