南京途天信息科技有限公司欢迎您!我们是天融信银牌,深信服金牌代理商
销售:025-86883033 18061463033
专业系统集成商
途天科技

025-86883033

涵盖产品销售及弱电施工;我们不仅仅是IT设备的搬运商!更是解决方案的提供商!一站式服务,为您提供全面可靠的解决方案
新华三安全威胁发现与运营管理平台(H3C SecCenter CSAP)

新华三安全威胁发现与运营管理平台(H3C SecCenter CSAP)

近年来,国内外相继发生的“棱镜门”、域名系统遭攻击、国外情报机构网络攻击工具曝光、勒索病毒爆发、大规模用户信息泄漏等问题,以及信息通信诈骗等问题不断给我们敲响警钟。面对日益严峻的安全形势,新华三顺势而为,推出新华三安全威胁发现与运营管理平台(H3C SecCenter CSAP)。

新华三安全威胁发现与运营管理平台是以安全大数据为基础,对能够引起网络态势发生变化的要素进行获取、


0.00
0.00
  

近年来,国内外相继发生的“棱镜门”、域名系统遭攻击、国外情报机构网络攻击工具曝光、勒索病毒爆发、大规模用户信息泄漏等问题,以及信息通信诈骗等问题不断给我们敲响警钟。面对日益严峻的安全形势,新华三顺势而为,推出新华三安全威胁发现与运营管理平台(H3C SecCenter CSAP)。

新华三安全威胁发现与运营管理平台是以安全大数据为基础,对能够引起网络态势发生变化的要素进行获取、


多样化数据采集

* 支持各种网络设备、安全设备、漏扫设备、主机及应用日志采集,可接入外部威胁情报

* 采用主动、被动技术实时采集网络中的异构海量日志;支持SYSLOG协议、HTTP/HTTPS被动采集,FTP、数据库主动采集,部署代理等多样化日志接入

* 支持海量日志集中存储或分布式存储,满足快速查询的海量日志的要求

* 通过日志范式化和日志分类支持不同厂家日志与系统的快速适配

基于AI的智能化威胁分析

* 根据使用场景的不同,主动调整模型算法参数,使安全分析结果更加贴合网络实际情况

* 基于现有安全事件,依托攻防专家经验,关联资产、情报等多维信息,提供“专家级”推理分析

* 引入监督学习、强化学习等AI人工智能算法,利用“知识大脑”推理检测已知及未知类型的复杂攻击,全面掌握规模群体性事件的感染路径

* 建立行为基线,通过资产/用户的流量、动作等行为的偏离情况,判断各类异常行为

全过程溯源取证

* 针对攻击全过程对攻击者留下的任意线索进行多维拓展,可视化绘制出完整的攻击链条

* 对安全事件进行回溯和调查,主动对攻击过程进行抓包取证,提供完整攻击证据

* 针对NAT应用场景,基于IP和时间段信息,追溯地址转换关系,并呈现对应的安全事件

* 利用云端丰富的实时威胁情报和本地的网络行为、终端行为、文件信息,覆盖攻击的源头、手段、目标、范围等相关信息,对发现的未知威胁进行快速溯源和定性

自动化编排与响应

* 根据发现的安全事件,自定义安全响应剧本,根据防护需要调整处置步骤

* 响应处置动作类型多样,包括黑名单阻断、访问控制、告警、工单处置、用户下线、主机病毒查杀及隔离等操作

* 不仅可以针对FW、IPS、WAF、ACG等常见安全设备进行调度,更可以对交换机、路由、无线AP等网络设备进行调度

* 规范处置流程,提升安全管理水平

漏洞全生命周期管理

* 主动扫描网络安全漏洞,支持第三方漏扫结果导入

* 通过工单任务实现了漏洞加固任务的下发、审核、复验等功能

* 支持漏洞加固任务处置状态跟踪,对超期未处理任务可进行短信提醒

* 支持人工或工具的方式对漏洞进行复验。并根据验证结果自动同步漏洞当前状态