025-86883033
近年来,国内外相继发生的“棱镜门”、域名系统遭攻击、国外情报机构网络攻击工具曝光、勒索病毒爆发、大规模用户信息泄漏等问题,以及信息通信诈骗等问题不断给我们敲响警钟。面对日益严峻的安全形势,新华三顺势而为,推出新华三安全威胁发现与运营管理平台(H3C SecCenter CSAP)。
新华三安全威胁发现与运营管理平台是以安全大数据为基础,对能够引起网络态势发生变化的要素进行获取、
近年来,国内外相继发生的“棱镜门”、域名系统遭攻击、国外情报机构网络攻击工具曝光、勒索病毒爆发、大规模用户信息泄漏等问题,以及信息通信诈骗等问题不断给我们敲响警钟。面对日益严峻的安全形势,新华三顺势而为,推出新华三安全威胁发现与运营管理平台(H3C SecCenter CSAP)。
新华三安全威胁发现与运营管理平台是以安全大数据为基础,对能够引起网络态势发生变化的要素进行获取、
支持各种网络设备、安全设备、漏扫设备、主机及应用日志采集,可接入外部威胁情报
采用主动、被动技术实时采集网络中的异构海量日志;支持SYSLOG协议、HTTP/HTTPS被动采集,FTP、数据库主动采集,部署代理等多样化日志接入
支持海量日志集中存储或分布式存储,满足快速查询的海量日志的要求
通过日志范式化和日志分类支持不同厂家日志与系统的快速适配
根据使用场景的不同,主动调整模型算法参数,使安全分析结果更加贴合网络实际情况
基于现有安全事件,依托攻防专家经验,关联资产、情报等多维信息,提供“专家级”推理分析
引入监督学习、强化学习等AI人工智能算法,利用“知识大脑”推理检测已知及未知类型的复杂攻击,全面掌握规模群体性事件的感染路径
建立行为基线,通过资产/用户的流量、动作等行为的偏离情况,判断各类异常行为
针对攻击全过程对攻击者留下的任意线索进行多维拓展,可视化绘制出完整的攻击链条
对安全事件进行回溯和调查,主动对攻击过程进行抓包取证,提供完整攻击证据
针对NAT应用场景,基于IP和时间段信息,追溯地址转换关系,并呈现对应的安全事件
利用云端丰富的实时威胁情报和本地的网络行为、终端行为、文件信息,覆盖攻击的源头、手段、目标、范围等相关信息,对发现的未知威胁进行快速溯源和定性
根据发现的安全事件,自定义安全响应剧本,根据防护需要调整处置步骤
响应处置动作类型多样,包括黑名单阻断、访问控制、告警、工单处置、用户下线、主机病毒查杀及隔离等操作
不仅可以针对FW、IPS、WAF、ACG等常见安全设备进行调度,更可以对交换机、路由、无线AP等网络设备进行调度
规范处置流程,提升安全管理水平
主动扫描网络安全漏洞,支持第三方漏扫结果导入
通过工单任务实现了漏洞加固任务的下发、审核、复验等功能
支持漏洞加固任务处置状态跟踪,对超期未处理任务可进行短信提醒
支持人工或工具的方式对漏洞进行复验。并根据验证结果自动同步漏洞当前状态