共建数据通道丨山石智源+防火墙，助力用户快速实现安全运营

山石网科XDR安全运营解决方案是以山石智源智能安全运营平台（以下简称山石智源）为核心，融合NDR、防火墙、EDR等安全设备的威胁检测和处置能力，提供统一视图、实时监测、关联分析、全局溯源和自动化响应等功能，旨在帮助组织更好地检测、响应和应对各种网络威胁和安全事件。

从XDR的角度出发，“平台”与“组件”不管从能力上还是数据上，都需要“有机的结合”。传统的公开协议（如Syslog）无法获取完整的威胁事件元数据，同时也无法通过这类公有协议上送流量报文等信息，这增加了后期安全运营工作的难度。

图注：山石网科XDR安全运营架构

基于此，山石网科发布了全新版本的山石智源，和山石网科防火墙共建数据通道，通过统一的数据通道，减少数据格式转换所需的复杂性，既提高了数据的传输效率，也提升了数据的处理能力。同时，统一的数据通道能够让山石智源更好的处理半结构化数据，如Pacp包等，在用户溯源分析和研判的过程中提供更详细的证据信息。

图注：统一数据通道提供详尽的安全信息

有了新通道提供的丰富安全数据，山石智源+山石防火墙的组合，能够协助组织快速构建基本的安全运营架构。这种架构不仅可以继续发挥防火墙在边界出口位置的流量管控和威胁检测能力，同时山石智源可以对威胁事件进行聚合分析，提供更直观的溯源分析视角，而且还能实现剧本式的自动化响应与处置，从而提高安全运营效率。

图注：山石智源+防火墙的基础安全运营解决方案

凭借山石网科强大的研发实力和多元的安全产品系列，山石智源将持续改进XDR组件生态和组件之间的数据通信，优化关联分析模型，为组织提供证据更详细、研判更精准的XDR安全运营解决方案。