面对日益严峻的安全形势,新华三顺势而为,推出新华三安全威胁发现与运营管理平台(H3C SecCenter CSAP)。
新华三安全威胁发现与运营管理平台是以安全大数据为基础,对能够引起网络态势发生变化的要素进行获取、理解、评估、呈现以及对未来发展趋势预测的一个过程;是从全局视角提升对安全威胁的发现识别、理解分析、响应处置的一种能力;是通过智能分析和联动响应,结合机器学习和人工智能,实现“安全大脑”的闭环决策,实现安全能力的落地实践,真正做到对安全风险威胁的“主动发现、预知未来、协同防御、智能进化”。
新华三安全威胁发现与运营管理平台贯穿安全风险监控、分析、响应和预测的全过程,以威胁、风险、资产、业务、用户等为对象,基于安全日志、网络流量、用户行为、终端日志、业务数据、资产状态等多源数据,结合外部情报,通对全局状态评价、外部攻击评级、系统合规自检等手段,实现“事态可评估”;通过对攻击趋势分析、异常流量判断和终端行为检测,实现“趋势可预测”;通过对未知威胁的智能检测识别、流量/行为/资产的状态监控和多维度风险分析,实现“风险可感知”;通过对攻击溯源取证、云网端协同联动、工单流程闭环处理和设备策略自适应调整,实现“知行可管控”。
攻击阶段风险展示:展示各攻击阶段的风险主机数,可下钻
攻击态势态势展示:从攻击维度展示攻击源、攻击目的、攻击类型等信息
脆弱性态势展示:从漏洞角度展示资产漏洞分布情况
实时关联分析:在一定时间窗口内对日志进行关联,实时的给出相关告警
历史关联分析:在长周期历史时间内,进行多事件关联挖掘分析
支持自定义关联规则
受到网络攻击后,可以通过短信和邮件等形式向用户进行告警
对收到的各类日志进行审计
支持资产、资产组:资产包括主机设备、网络设备、安全设备、中间件、数据库、应用系统
资产管理:支持手工添加、导入,支持资产自动发现
支持安全处置编排,可自动下发并执行响应动作
内置预定义报表,支持自定义报表,报表可导出为PDF HTML DOCX XLS等不同格式
支持三权分立,用户登录时可以对用户进行本地和外部认证。
支持系统状态监控包括服务节点监控和服务进程状态监控
支持系统日志、操作日志管理
昆仑联通专业服务团队将为您提供解决方案推荐、产品选型等专业售前咨询服务,助您数字化转型!
服务热线请拨打:400-100-7040
温馨提示: 1、反馈会在1个工作日内和您联系(工作时间周一至周五9:00-18:00) 2、紧急问题请拨打400-100-7040 进行快速解答
