产品概述:
H3C SecCenter CSAP-XS 超融合态势感知一体机产品集合了态势感知和安全流量分析探针设备能无需复杂配置;态势感知平台具备强大的安全分析和可视化呈现功能;同时具备远程专家会诊功能,通过云端协同实现外部安全服务资源的整合,为用户带来快速见效的安全能力,以达到加速检测与相应的目标。
一体机中的态势感知分析平台以安全大数据为基础,对能够引起网络态势发生变化的要素进行获取、理解、评估、呈现以及对未来发展趋势预测的一个过程;是从全局视角提升对安全态势的发现识别、理解分析、响应处置的一种能力;结合机器学习和人工智能,形成标准化的威胁检测、分析研判、溯源取证、联动响应能力体系。
超融合态势感知标准版一体机,同时能够节省设备成本、物理空间和运维成本,降低使用难度和提高安全运营效率。系统极大程度降低了企业内部安全运维人员的时间成本,有效的提升了威胁事件发现和处理能力。
产品特点
云端响应协同
- 远程会诊实现按次远程协助,云端托管服务,开通专业安全服务后,实现7*24小时专家守护
多样化数据采集
- 支持通过主动、被动技术进行各种网络设备、安全设备、主机及应用日志采集
- 支持SYSLOG协议、HTTP/HTTPS被动采集;FTP、数据库主动采集;部署代理等多样化日志接入
基于AI的智能化威胁分析
- 基于现有安全事件,依托攻防专家经验,关联资产和情报等多维信息,提供“专家级”推理分析
- 利用“知识图谱”检测已知及未知类型的复杂攻击,全面掌握规模群体性事件的感染路径
全程溯源取证
- 针对攻击全过程对攻击者留下的任意线索进行多维拓展,可视化绘制出完整的攻击链条
- 对安全事件进行回溯和调查,主动对攻击过程进行抓包取证,提供完整攻击证据
自动化编排与响应
- 具备SOAR自动化响应编排,包括黑名单阻断、访问控制、告警、工单处置、用户下线、主机病毒查杀及隔离等操作
- 实现FW、IPS、WAF、ACG、终端安全(ESM)、交换机、路由器、无线控制器等设备进行联动调度
漏洞全生命周期
- 实现自动化下发漏洞扫描任务,并自动同步资产脆弱性信息
- 漏洞风险多维度统计分析,并进行脆弱性态势呈现
产品功能
新华三超融合态势感知标准版一体机产品可以采集全网安全事件数据,结合云端的威胁情报,对海量安全数据进行挖掘和关联分析,生成全方位的安全全景视图,使用户能够快速准确地掌握网络当前的安全态势,并以此为依据进行联动响应,形成闭环处理。
态势感知平台:具备日志收集分析、资产梳理、安全事件分析、威胁情报分析、风险资产分析、风险资产分析、风险用户分析、攻击溯源分析、SOAR响应编排联动、异常流量分析、场景化分析、可视化呈现分析等能力。
威胁检测探针:流量威胁检测,具备超强检测能力,包含IPS+AV+应用识别+URL过滤+WEB检测+威胁情报分析功能。
