當前位置：新華三技術(shù)有限公司>>>>新華三綜合日志審計平臺(H3C SecCenter CSAP-SA)

新華三綜合日志審計平臺(H3C SecCenter CSAP-SA)

返回列表頁

參考價

面議

具體成交價以合同協(xié)議為準

產(chǎn)品型號

品牌

廠商性質(zhì)其他

所在地杭州市

在線詢價收藏產(chǎn)品查看聯(lián)系電話

聯(lián)系方式：查看聯(lián)系方式

更新時間：2023-03-15 16:06:54瀏覽次數(shù)：272次

聯(lián)系我時，請告知來自智能制造網(wǎng)

產(chǎn)品分類 品牌分類

暫無信息

新華三技術(shù)有限公司

經(jīng)營模式：其他

商鋪產(chǎn)品：978條

所在地區(qū)：浙江杭州市

詢價 給他留言

產(chǎn)品簡介

隨著數(shù)字化轉(zhuǎn)型的推進，企業(yè)對安全越來越重視，大量的各種類型的日志信息需要被保存下來，幫助用戶識別安全風險，快速查詢特定信息，向用戶輸出告警信息等等。特別是“網(wǎng)絡(luò)安全法"中明確規(guī)定了網(wǎng)絡(luò)日志留存時間不少于六個月，日志審計已成為滿足合規(guī)要求的必須功能。新華三綜合日志審計平臺具備高性能日志采集能力，提供了強大的分析功能，能夠?qū)Υ罅糠稚⒃O(shè)備的異構(gòu)日志進行統(tǒng)一管理、集中存儲、統(tǒng)計分析、快速查詢，透過事件的表......

詳細介紹

產(chǎn)品特點

多類型數(shù)據(jù)采集

支持多種網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、服務(wù)器等采集和適配

支持SYSLOG協(xié)議、HTTP/HTTPS、、NetFlow等被動采集，F(xiàn)TP、DBCODBC、Agent終端采集、數(shù)據(jù)庫主動采集等多樣化日志接入

支持終端agnet單獨管理

多維度日志審計

支持預定義和自定義日志審計規(guī)則，觸發(fā)安全事件告警

實現(xiàn)海量日志分類檢索、全文檢索和規(guī)范化日志詳情查看

實現(xiàn)數(shù)據(jù)存儲、數(shù)據(jù)備份和全生命周期管理

多維度風險展示

通過多維度進行數(shù)據(jù)關(guān)聯(lián)分析，發(fā)現(xiàn)潛在的安全問題

利用內(nèi)置的多種分析規(guī)則，對數(shù)據(jù)進行多維度關(guān)聯(lián)分析，有效發(fā)現(xiàn)攻擊行為和違規(guī)訪問

多樣化生態(tài)對接

支持作為態(tài)勢感知分布式日志采集器，適配多場景部署需求

提供標準化接口，支持第三方廠商的安全日志接入

可作為標準組件與其他安全設(shè)備、安全分析系統(tǒng)、安全SaaS服務(wù)等平臺對接進行數(shù)據(jù)同步

項目	功能
硬件架構(gòu)	獨立硬件設(shè)備，具備自主知識產(chǎn)權(quán)的安全操作系統(tǒng)，無已知安全漏洞，非 OEM 產(chǎn)品
性能要求	單采集器日志源數(shù)1024 個；二進制會話日志解析均值10000EPS；文本日志解析峰值14000EPS
環(huán)境溫度	工作：5～35℃
環(huán)境溫度	非工作：-40～65℃
日志解析	支持對收集到的日志進行解析（標準化、歸一化），解析規(guī)則可以根據(jù)客戶要求定制擴展；
日志解析	支持將收集到的日志轉(zhuǎn)發(fā)，當原始日志設(shè)備無法設(shè)置多個日志服務(wù)器時，可以通過本系統(tǒng)的日志轉(zhuǎn)發(fā)功能將日志轉(zhuǎn)發(fā)到其他日志存儲設(shè)備；
關(guān)聯(lián)規(guī)則	支持實時關(guān)聯(lián)分析
部署方式	支持分布式部署、集中式管理和升級模式；
日志審計	對收到的日志進行審計
報表	內(nèi)置預定義報表
權(quán)限管理	支持
系統(tǒng)管理	支持系統(tǒng)狀態(tài)監(jiān)控，事件告警
日志采集	支持 SYSLOG、SNMP Trap、FTP、JDBC 等多種日志采集方式，支持有代理和無代理兩種日志采集方式和多種標準協(xié)議支持目前主流的網(wǎng)絡(luò)安全設(shè)備、交換設(shè)備、路由設(shè)備、操作系統(tǒng)、應用系統(tǒng)等；
日志采集	支持主流的虛擬機環(huán)境日志收集
日志采集	支持 SYSLOG、SNMP Trap、FTP、JDBC 等多種日志采集方式，支持有代理和無代理兩種日志采集方式和多種標準協(xié)議支持目前主流的網(wǎng)絡(luò)安全設(shè)備、交換設(shè)備、路由設(shè)備、操作系統(tǒng)、應用系統(tǒng)等；
日志采集	支持主流的虛擬機環(huán)境日志收集
日志查詢	支持 B/S 模式管理，支持 SSL 加密模式訪問；
	支持按日期、時間、設(shè)備類型、日志類型、日志來源、威脅值、源地址、目的地址、事件類型、時間范圍、操作對象、技術(shù)方式、技術(shù)動作、技術(shù)效果、攻擊類型、地理城市等參數(shù)進行過濾查詢；支持按照日志類型進行查詢，支持操作日志、審計日志、流量日志、威脅日志、主機日志等標簽分類。
	支持用任意關(guān)鍵字對所有事件進行高性能全文檢索
	支持可多個查詢條件進行組合查詢
	支持將查詢的條件存儲為查詢模版，方便再次使用支持全文檢索原始日志，檢索字段變色高亮，支持任意信息、任意時間進行內(nèi)容查詢匹配，支持可選包含/不包含匹配方式。
告警管理	可預設(shè)置安全告警策略，支持數(shù)據(jù)閥值設(shè)置，超過閥值將產(chǎn)生告警，可通過郵件、短信和屏幕顯示進行告警，能夠自動防止報警信息在短時間內(nèi)大量發(fā)送(告警抑制)，具備報警合并和在一個時間段內(nèi)抑制報警次數(shù)的能力。

選配信息

新華三綜合日志審計平臺可以根據(jù)實際需求按照主機、配件兩部分進行選購。

H3C SecCenter CSAP-SA綜合日志審計平臺配置

選擇主機

描述	備注
H3C SecCenter CSAP-SA綜合日志審計平臺	必配。

根據(jù)實際需要選擇配件

描述	備注
DDR4-16G-1Rx4-R 16G內(nèi)存模塊	選配。
DDR4-32G-2Rx4-R 32G內(nèi)存模塊	選配。
4TB 6G SATA 7.2K 3.5in HDD通用硬盤模塊	選配。
4端口千兆以太網(wǎng)電接口模塊	選配。
2端口萬兆以太網(wǎng)光接口模塊	選配。
550W交流電源模塊	選配。