山石网科OpenXDR：南向北向全面开放，山石 AI 引领未来

11月21-22日，由中国计算机学会计算机安全专业委员会主办的第三次中国科学院系统全国技术骨干网络安全技术专题培训班在深圳举办。山石网科受邀出席，并发表了题为“以OpenXDR'云网端'构建全域融合的安全运营防护体系”的演讲，展示了在网络安全领域的最新成果。

图注：山石网科发表OpenXDR演讲

在当前网络安全运营中，效率问题尤为突出，包括日志类型多难以分析、威胁告警误报多难以研判、异构设备多难以有效协同等。山石网科的Open XDR解决方案通过开放南北向接口，实现了云、网、端及动态扩展“X”的全域数据采集接入，同时具备良好的第三方设备数据接入能力和联动响应能力，有效消除安全孤岛。

图注：山石网科OpenXDR解决方案架构

山石网科Open XDR在威胁数据处理上，通过清洗、降噪、集成和融合等手段，结合安全专家知识和AI技术，将零散的安全告警信息整合成连贯的“攻击故事”。这种“案件调查”体系大大提升了安全运营效率。

面对用户现场安全分析人员短缺的问题，山石网科提供云端专家服务，实现7*24小时的托管威胁检测与响应。通过在平台预设“剧本”，可实现威胁事件自动化处理，确保各安全组件能够智能协同，提高整体的安全防护能力。

图注：山石网科OpenXDR用户价值

山石网科正在不断创新和完善全域融合的安全运营防护体系，未来将继续深化技术研究，为用户提供更加全面、智能化的安全解决方案，共同构建一个更加安全、智能的网络环境。