随着数字化转型进程加速，现有防护技术和手段已无法满足管理需求，亟需从“被动防御”向“主动运营”转变，建立全面可持续安全运营体系，核心需求为终端/边界防护、资产梳理、全链条数据采集、高级威胁检测、风险溯源、联动处置等。

针对上述需求，山石网科通信技术股份有限公司（以下简称“山石网科”）规划落地了以智源安全运营平台为中心的XDR方案。通过智源安全运营中心联动NGFW、IDPS、HSM、WAF、云格、云界、EDR等多组件，构建起可持续安全运营体系。

XDR方案具有如下功能：

一是多组件、手段感知资产并梳理分类，全网溯源，

威胁定位具体资产；二是探针进行全流量采集，深度检测（高级/未知威胁、恶意文件、情报联动等）勒索、挖矿等APT投递途径，及早发现异常；三是将智源平台的网络监测数据与EDR的终端进程日志、安全设备日志、情报等进行关联分析，秒级定位威胁，同时大幅消减无效告警；四是通过SOAR帮助用户对恶意行为进行自动响应，结合情报，配置阻断策略，无需人工干预即完成主动安全强化。

应用XDR方案取得如下效果：

一是从资产维度，全面掌握潜在风险，搭配溯源取证能力，快速下发告警；二是基于全链条数据进行APT预警防御，最大限度预防APT渗入；三是编排响应剧本，建立各威胁事件联动机制，实现威胁自动化处置，缩短响应时间；四是从“被动防御”到“主动运营”，实现基于风险的管理，使整个安全工作变得有序有效。

智源平台是本XDR方案核心，覆盖了“云、网、端、 X”多个层面，关联各层面中的安全数据，进行攻击事件树的绘制，对威胁的影响范围、发生过程进行溯源，同时联合SOAR实现威胁的精准检测和快速响应。

山石网科自成立以来一直专注于网络安全领域前沿技术的创新，除智源XDR安全运营解决方案外，还提供包括边界安全、云安全、数据安全在内的多种网络安全产品、服务，致力于为用户提供全方位、更智能、零打扰的网络安全解决方案。