H3C SecCenter CSAP-X超融合态势感知一体机产品是经过众多网络安全体系建设实践,自主研发的一款网络安全运营管理综合性一体化安全设备,具有态势感知分析、威胁检测分析、安全设备管理、远程专家会诊、漏洞扫描、终端安全、安全知识大脑深度威胁检测7大功能模块,全面满足安全分析和网络安全运营管理需求。通过一体机设备集成多样功能模块,部署配置简单做到了极简交付;多种功能模块做到了数据打通,无需复杂配置;态势感知平台具备强大的安全分析和可视化呈现能力;同时具备远程专家会诊功能,通过云端协同实现外部安全服务资源的整合,为用户带来快速见效的安全能力,以达到加速检测与响应的目标。
一体机中的态势感知分析平台以安全大数据为基础,对能够引起网络态势发生变化的要素进行获取、理解、评估、呈现以及对未来发展趋势预测的一个过程;是从全局视角提升对安全威胁的发现识别、理解分析、响应处置的一种能力;结合机器学习和人工智能,形成标准化的威胁检测、分析研判、溯源取证、联动响应能力体系。
超融合一体机是解决方案型产品,同时能够节省设备成本、物理空间和运维成本,降低使用难度和提高安全运营效率。系统极大程度降低了企业内部安全运维人员的时间成本,有效的提升了威胁事件发现和处理能力。
各类组件统一配置管理、统一特征库升级、统一授权管理
远程会诊实现按次远程协助,云端托管服务,开通专业安全服务后,实现7*24小时专家守护。
支持通过主动、被动技术进行各种网络设备、安全设备、主机及应用日志采集
支持SYSLOG协议、HTTP/HTTPS被动采集;FTP、数据库主动采集;部署代理等多样化日志接入
基于现有安全事件,依托攻防专家经验,关联资产等多维信息,提供“专家级”推理分析
利用“知识图谱”检测已知及未知类型的复杂攻击,全面掌握规模群体性事件的感染路径
针对攻击全过程对攻击者留下的任意线索进行多维拓展,可视化绘制出完整的攻击链条
对安全事件进行回溯和调查,主动对攻击过程进行抓包取证,提供完整攻击证据
具备SOAR自动化响应编排,包括黑名单阻断、访问控制、告警、工单处置、用户下线、主机病毒查杀及隔离等操作
实现FW、IPS、WAF、ACG、终端安全(ESM)、交换机、路由器、无线控制器等设备进行联动调度
实现自动化下发漏洞扫描任务,并自动同步资产脆弱性信息
漏洞风险多维度统计分析,并进行脆弱性态势呈现
新华三超融合态势感知一体机产品可以采集全网安全事件数据,结合云端的威胁情报,对海量安全数据进行挖掘和关联分析,生成全方位的安全全景视图,使用户能够快速准确地掌握网络当前的安全态势,并以此为依据进行联动响应,形成闭环处理。
态势感知平台:具备日志收集分析、资产梳理、安全事件分析、威胁情报分析、风险资产分析、风险用户分析、攻击溯源分析、SOAR响应编排联动、异常流量分析、场景化分析、可视化呈现等能力
威胁检测探针:流量威胁检测,具备超强检测能力,包含IPS+AV+应用识别+URL过滤+WEB检测+威胁情报分析功能
安全设备管理:同厂商防火墙、入侵防御、视频安全网关等设备管理
云端远程会诊:远程提供会诊分析功能,快速定位平台安全问题
漏洞扫描:漏洞扫描平台功能,态势感知平台联动,自动化扫描及结果同步,进行全网脆弱性管理
安全知识大脑深度威胁检测:通过多维深度分析,全面掌握规模群体性事件的感染路径,在态势感知平台上具备紧耦合安全事件图谱分析呈现
终端安全管理:终端资产清点、风险评估、入侵检测等功能,态势感知平台能够与其进行数据同步和EDR终端联动
新华三超融合态势感知一体机在选取默认平台后,可以按需选配终端杀毒、漏洞扫描、安全知识大脑深度威胁检测、安全设备管理组件授权和相关硬件配置。
描述 | 备注 |
H3C SecCenter CSAP-X 超融合态势感知一体机 Bundle(含1台主机设备,虚拟化管理授权,基础平台软件授权,一年威胁情报授权,全流量威胁情报探针授权,流量探针1年特征库升级授权) | 必配。 |
描述 | 备注 |
H3C SecCenter CSAP安全威胁发现与运营管理平台标准版-威胁情报一年更新升级授权函 | 按需选配 |
H3C SecCenter CSAP安全威胁发现与运营管理平台标准版-威胁情报三年更新升级授权函 | |
H3C SecCenter CSAP网络安全态势感知平台标准版-研发定制化开发服务授权函 |
描述 | 备注 |
H3C SecCenter CSAP-NTA-V1 特征库升级授权函,1年 | 按需选配 |
描述 | 备注 |
终端安全管理系统Windows模块100节点1年授权-国内版 | 按需选配 |
终端安全管理系统Windows模块1000节点1年授权-国内版 | |
终端安全管理系统Windows模块100节点3年授权-国内版 | |
终端安全管理系统Windows 模块1000节点3年授权-国内版 | |
终端安全管理系统Windows Server模块100节点1年授权-国内版 | |
终端安全管理系统Windows Server模块1000节点1年授权-国内版 | |
终端安全管理系统Windows Server模块100节点3年授权-国内版 | |
终端安全管理系统Windows Server模块1000节点3年授权-国内版 | |
终端安全管理系统Linux模块100节点1年授权-国内版 | |
终端安全管理系统Linux模块1000节点1年授权-国内版 | |
终端安全管理系统Linux模块100节点3年授权-国内版 | |
终端安全管理系统Linux模块1000节点3年授权-国内版 |
描述 | 备注 |
H3C SecPath SysScan-VE虚拟化漏洞扫描系统授权函,含数据库/系统扫描/Web扫描/基线核查扫描功能 | 按需选配 |
H3C SecPath SysScan-VE漏洞库升级授权函,1年 | |
H3C SecPath SysScan-E系列扫描64个IP地址或域名授权函 | |
H3C SecPath SysScan-E系列扫描128个IP地址或域名授权函 | |
H3C SecPath SysScan-E系列扫描256个IP地址或域名授权函 | |
H3C SecPath SysScan-E系列扫描512个IP地址或域名授权函 | |
H3C SecPath SysScan-E系列扫描1024个IP地址或域名授权函 | |
H3C SecPath SysScan-E系列扫描无限个IP地址或域名授权函 |
描述 | 备注 |
H3C SecCenter SMP 5节点扩容授权函 | 按需选配 |
H3C SecCenter SMP 20节点扩容授权函 | |
H3C SecCenter SMP 50节点扩容授权函 | |
H3C SecCenter SMP 200节点扩容授权函 | |
H3C SecCenter SMP IPS功能授权函 | |
H3C SecCenter SMP视频安全管理分析功能授权函 | |
H3C SecCenter SMP分级管理授权函 |
描述 | 备注 |
H3C SecCenter CSAP安全知识大脑深度威胁检测基础版软件授权函(包含首年知识库升级服务) | 按需选配 |
H3C SecCenter CSAP安全知识大脑深度威胁检测基础版知识库一年更新升级授权函 |
描述 | 备注 |
DDR4-32G-2Rx4-R 32G内存模块 | 选配。 |
4TB 6G SATA 7.2K 3.5in HDD通用硬盘模块 | 选配。 |
4端口千兆以太网电接口模块 | 选配。 |
2端口万兆以太网光接口模块 | 选配。 |
800W交流电源模块 | 选配。 |