山石网科XDR安全运营方案采用基于云端、网络、端点数据聚合分析的态势感知体系。通过平台自动收集和关联来自多个组件的数据，配合上可扩展的高性能存储，快速索引的分析和SOAR自动化驱动的响应，使安全团队更加高效。

产品商业价值

功能亮点

“云网端”视角下的XDR

适用场景

云环境、数据中心、总部、分支机构多环境下安全可检测、分析、响应。

山石智源智能安全运营系统（iSource Security Operation Platform，iSOP）

硬件形态，提供核心分析引擎，分析各安全组件、探针提供的数据，综合分析，并提供标准投屏、联动响应、资产管理、工单响应等核心功能。

流量探针（Traffic Sensor）

硬件形态，收集流量数据，规范化处理后发送核心平台。

威胁探针（Threat Sensor）

硬件形态，发现网络威胁。进行规则、行为匹配，反馈流量和威胁日志给核心平台。

端点安全（EDR）

软件形态，收集主机进程、日志、软件，负责 “公里”的安全防护，反馈主机威胁给平台。

安全设备支持

硬件、虚拟化形态。支持接收并处理硬件防火墙、vFW（虚拟防火墙）、第三方安全设备、IPS、IDS、WAF、云格、AX等设备的日志数据。