智能制造網(wǎng)APP
智能制造網(wǎng)手機(jī)站
智能制造網(wǎng)小程序
智能制造網(wǎng)官微
智能制造網(wǎng)服務(wù)號(hào)
多樣化數(shù)據(jù)采集
支持各種網(wǎng)絡(luò)設(shè)備、安全設(shè)備、漏掃設(shè)備、互聯(lián)網(wǎng)爬蟲、主機(jī)及應(yīng)用日志采集,可接入外部威脅情報(bào)
采用主動(dòng)、被動(dòng)技術(shù)實(shí)時(shí)采集網(wǎng)絡(luò)中的異構(gòu)海量日志;支持SYSLOG協(xié)議、HTTP/HTTPS被動(dòng)采集,F(xiàn)TP、數(shù)據(jù)庫主動(dòng)采集,部署代理等多樣化日志接入
支持海量日志集中存儲(chǔ)或分布式存儲(chǔ)和全生命周期管理
通過日志范式化和日志分類支持不同廠家日志與系統(tǒng)的快速適配
多維度風(fēng)險(xiǎn)預(yù)警
通過可視化技術(shù)的利用,將原本碎片化的威脅告警、異常行為告警、資產(chǎn)管理等數(shù)據(jù)結(jié)構(gòu)化,形成高維度的可視化視圖
通過全網(wǎng)威脅情報(bào)和大數(shù)據(jù)分析對(duì)入侵事件進(jìn)行實(shí)時(shí)檢測(cè),提供豐富多樣的數(shù)據(jù)可視化效果,
以安全大數(shù)據(jù)為基礎(chǔ),從不同視角和維度進(jìn)行風(fēng)險(xiǎn)呈現(xiàn),實(shí)現(xiàn)安全事件實(shí)時(shí)監(jiān)控與預(yù)警
漏掃設(shè)備配合進(jìn)行全網(wǎng)脆弱性管理
全過程溯源取證
針對(duì)攻擊全過程對(duì)攻擊者留下的任意線索進(jìn)行多維拓展,可視化繪制出完整的攻擊鏈條
對(duì)安全事件進(jìn)行回溯和調(diào)查,主動(dòng)對(duì)攻擊過程進(jìn)行抓包取證,提供完整攻擊證據(jù)
針對(duì)NAT應(yīng)用場(chǎng)景,基于IP和時(shí)間段信息,追溯地址轉(zhuǎn)換關(guān)系,并呈現(xiàn)對(duì)應(yīng)的安全事件
利用云端豐富的實(shí)時(shí)威脅情報(bào)和本地的網(wǎng)絡(luò)行為、終端行為、文件信息,覆蓋攻擊的源頭、手段、目標(biāo)、范圍等相關(guān)信息,對(duì)發(fā)現(xiàn)的未知威脅進(jìn)行快速溯源和定性
自動(dòng)化編排與響應(yīng)
根據(jù)發(fā)現(xiàn)的安全事件,自定義安全響應(yīng)劇本,根據(jù)防護(hù)需要調(diào)整處置步驟
響應(yīng)處置動(dòng)作類型多樣,包括黑名單阻斷、訪問控制、告警、工單處置、用戶下線、主機(jī)病毒查殺及隔離等操作
不僅可以針對(duì)FW、IPS、WAF、ACG等常見安全設(shè)備進(jìn)行調(diào)度,更可以對(duì)交換機(jī)、路由、無線AP等網(wǎng)絡(luò)設(shè)備進(jìn)行調(diào)度
規(guī)范處置流程,提升安全管理水平
新華三安全威脅發(fā)現(xiàn)與運(yùn)營管理平臺(tái)標(biāo)準(zhǔn)版產(chǎn)品通過采集全網(wǎng)安全事件數(shù)據(jù),結(jié)合云端的威脅情報(bào),對(duì)海量安全數(shù)據(jù)進(jìn)行挖掘和關(guān)聯(lián)分析,生成的安全全景視圖,使用戶能夠快速準(zhǔn)確地掌握網(wǎng)絡(luò)當(dāng)前的安全態(tài)勢(shì),并以此為依據(jù)進(jìn)行聯(lián)動(dòng)響應(yīng),形成閉環(huán)處理。
項(xiàng)目 | 功能 |
環(huán)境溫度 | 工作:5~35℃ 非工作:-40~65℃ |
環(huán)境濕度 | 工作時(shí):10%~80% 非工作:5~95%,無冷凝 |
安全態(tài)勢(shì)展示 | 攻擊階段風(fēng)險(xiǎn)展示:展示各攻擊階段的風(fēng)險(xiǎn)主機(jī)數(shù),可下鉆 |
攻擊態(tài)勢(shì)態(tài)勢(shì)展示:從攻擊維度展示攻擊源、攻擊目的、攻擊類型等信息 | |
脆弱性態(tài)勢(shì)展示:從漏洞角度展示資產(chǎn)漏洞分布情況 | |
關(guān)聯(lián)規(guī)則 | 實(shí)時(shí)關(guān)聯(lián)分析:在一定時(shí)間窗口內(nèi)對(duì)日志進(jìn)行關(guān)聯(lián),實(shí)時(shí)的給出相關(guān)告警 |
歷史關(guān)聯(lián)分析:在長(zhǎng)周期歷史時(shí)間內(nèi),進(jìn)行多事件關(guān)聯(lián)挖掘分析 | |
支持自定義關(guān)聯(lián)規(guī)則 | |
威脅告警 | 受到網(wǎng)絡(luò)攻擊后,可以通過短信和郵件等形式向用戶進(jìn)行告警 |
日志審計(jì) | 對(duì)收到的各類日志進(jìn)行審計(jì) |
資產(chǎn)管理 | 支持資產(chǎn)、資產(chǎn)組:資產(chǎn)包括主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、中間件、數(shù)據(jù)庫、應(yīng)用系統(tǒng) |
資產(chǎn)管理:支持手工添加、導(dǎo)入,支持資產(chǎn)自動(dòng)發(fā)現(xiàn) | |
安全編排及響應(yīng) | 支持安全處置編排,可自動(dòng)下發(fā)并執(zhí)行響應(yīng)動(dòng)作 |
報(bào)表 | 內(nèi)置預(yù)定義報(bào)表,支持自定義報(bào)表,報(bào)表可導(dǎo)出為PDFHTMLDOCXXLS等不同格式 |
權(quán)限管理 | 支持,用戶登錄時(shí)可以對(duì)用戶進(jìn)行本地和外部認(rèn)證。 |
系統(tǒng)管理 | 支持系統(tǒng)狀態(tài)監(jiān)控包括服務(wù)節(jié)點(diǎn)監(jiān)控和服務(wù)進(jìn)程狀態(tài)監(jiān)控 |
支持系統(tǒng)日志、操作日志管理 |
新華三安全威脅發(fā)現(xiàn)與運(yùn)營管理平臺(tái)標(biāo)準(zhǔn)版可以根據(jù)實(shí)際需求按照標(biāo)準(zhǔn)版平臺(tái)、全流量威脅檢測(cè)引擎、特性、配件等幾部分進(jìn)行選購。
H3C SecCenter CSAP-S安全威脅發(fā)現(xiàn)與運(yùn)營管理平臺(tái)標(biāo)準(zhǔn)版配置
選擇平臺(tái)
描述 | 備注 |
H3C SecCenter CSAP-S安全威脅發(fā)現(xiàn)與運(yùn)營管理平臺(tái)標(biāo)準(zhǔn)版 | 必配。 |
全流量威脅檢測(cè)引擎
描述 | 備注 |
H3C SecCenter CSAP安全威脅發(fā)現(xiàn)與運(yùn)營管理平臺(tái)-基礎(chǔ)版分布式流量采集器 | 流量檢測(cè)引擎三選一,必配 |
H3C SecCenter CSAP安全威脅發(fā)現(xiàn)與運(yùn)營管理平臺(tái)-標(biāo)準(zhǔn)版分布式流量采集器 | |
H3C SecCenter CSAP安全威脅發(fā)現(xiàn)與運(yùn)營管理平臺(tái)-高級(jí)版分布式流量采集器 |
根據(jù)功能需求選擇軟件
描述 | 備注 |
H3C SecCenter CSAP安全威脅發(fā)現(xiàn)與運(yùn)營管理平臺(tái)標(biāo)準(zhǔn)版高級(jí)功能包-研發(fā)定制化開發(fā)服務(wù)函 | 選配。 |
H3C SecCenter CSAP安全威脅發(fā)現(xiàn)與運(yùn)營管理平臺(tái)標(biāo)準(zhǔn)版高級(jí)功能包-威脅情報(bào)一年更新升級(jí)函 | 選配。 |
H3C SecCenter CSAP安全威脅發(fā)現(xiàn)與運(yùn)營管理平臺(tái)標(biāo)準(zhǔn)版高級(jí)功能包-威脅情報(bào)三年更新升級(jí)函 | 選配。 |
根據(jù)實(shí)際需要選擇配件
描述 | 備注 |
DDR4-16G-1Rx4-R 16G內(nèi)存模塊 | 選配。 |
DDR4-32G-2Rx4-R 32G內(nèi)存模塊 | 選配。 |
1TB 6G SATA 7.2K 3.5in HDD通用硬盤模塊 | 選配。 |
4TB 6G SATA 7.2K 3.5in HDD通用硬盤模塊 | 選配。 |
4端口千兆以太網(wǎng)電接口模塊 | 選配。 |
2端口萬兆以太網(wǎng)光接口模塊 | 選配。 |
800W交流電源模塊 | 選配。 |
550W交流電源模塊 | 選配。 |
