• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们

新华三 北望-安全威胁发现与运营管理平台(H3C SecCenter CSAP-iSOC)

网络安全威胁日益严重,传统安全防护体系中各类安全设备和组件各自为战,不具备覆盖全网的安全检测、防护、分析能力,无法对全网安全设备实现统一监管及安全问题的分析和综合展现能力,缺乏整体安全风险“看见、看清”的能力,在实际网络安全运营过程中,没有形成标准的流程化、体系化,如制度分散、零散、责任落实不够有效,安全工作没有标准的开展流程,管理执行也缺乏依据网络安全管理存在较多盲区,管理风险主要表现在安全组织的建设、安全管理策略和制度的制定与执行、人员的管理等方面。为了充分发挥设备效能,完善安全运营流程,强化安全威胁检测和智能安全运营能力,推出新华三安全威胁发现与运营管理平台(H3C SecCenter CSAP-iSOC)。

新华三安全威胁发现与运营管理平台,采用原生的流量采集工具+端点采集工具、协议元数据+真实报文双信息结合的方式收集关键数据,通过建立数字化全息资产库,全面提升安全威胁的检测及运营能力;以全集化工作为目标,保证各项安全工作可展示、可执行、可分析、可计量,同时结合托管检测与响应服务 MDR,提供一体化安全运营服务。整个平台贯穿安全风险监控、分析、响应和预测的全过程,以威胁、风险、资产、业务、用户等为对象,基于安全日志、网络流量、用户行为、终端日志、业务数据、资产状态等多源数据,结合外部情报,通对全局状态评价、外部攻击评级等手段、对攻击趋势分析、异常流量判断和终端行为检测、未知威胁的智能检测识别、流量/行为/资产的状态监控和多维度风险分析、攻击溯源取证、云网端协同联动等,实现全局的动态防护体系。

H3C SecCenter CSAP-iSOC平台架构

多样化数据采集

* 支持各种网络设备、安全设备、主机及应用日志采集

* 采用主动、被动技术实时采集网络中的异构海量日志;支持SYSLOG协议、HTTP/HTTPS被动采集,FTP、数据库主动采集,部署代理等多样化日志接入

* 支持海量日志集中存储和全生命周期管理

* 通过日志范式化和日志分类支持不同厂家日志与系统的快速适配

基于AI的智能化威胁分析

* 以安全大数据为基础,通过全网威胁情报和大数据分析对入侵事件进行实时检测

* 建立行为基线,通过资产/用户的流量、动作等行为的偏离情况,判断各类异常行为

* 基于现有安全事件,依托攻防专家经验,关联资产、情报等多维信息,提供“专家级”推理分析

* 漏扫设备配合进行全网脆弱性管理

全过程溯源取证

* 针对攻击全过程进行多维度分析,可视化绘制出完整的攻击链条

* 对安全事件进行回溯和调查,主动对攻击过程进行抓包取证,提供完整攻击证据

* 针对NAT应用场景,基于IP和时间段信息,追溯地址转换关系,并呈现对应的安全事件

* 利用云端丰富的实时威胁情报和本地的网络行为、终端行为、文件信息,覆盖攻击的源头、手段、目标、范围等相关信息,对发现的未知威胁进行快速溯源和定性

自动化编排与响应

* 根据发现的安全事件,自定义安全响应剧本,根据防护需要调整处置步骤

* 响应处置动作类型多样,包括黑名单阻断、访问控制、告警、工单处置、用户下线、主机病毒查杀及隔离等操作

* 不仅可以针对FW、IPS、WAF、ACG等常见安全设备进行调度,更可以对交换机、路由、无线AP等网络设备进行调度

* 规范处置流程,提升安全管理水平

漏洞全生命周期管理

* 主动扫描网络安全漏洞,支持第三方漏扫结果导入

* 通过工单任务实现了漏洞加固任务的下发、审核、复验等功能

* 支持漏洞加固任务处置状态跟踪,对超期未处理任务可进行短信提醒

* 支持人工或工具的方式对漏洞进行复验。并根据验证结果自动同步漏洞当前状态

全集化工作调度

* 根据安全运营成熟度层级评估模型,从组织人员、制度流程、安全工具角度出发,基于合规的评级评估和结果的差距分析,对组织安全能力和开展情况开展全集化安全工作

* 根据安全运营健康度评估模型,将每项信息安全管理工作量化后的指标集成到平台上,通过平台动态监测和人工静态评估,使得安全运营工作成效可度量

新华三安全威胁发现与运营管理平台产品通过采集全网安全事件数据,结合云端威胁情报,对海量安全数据进行挖掘和关联分析,生成全方位的安全全景视图,使用户能够快速准确地掌握网络当前的安全态势,并以此为依据进行联动响应,形成闭环处理。

项目

功能

环境温度

工作:5~35℃

非工作:-40~65℃

环境湿度

工作时:10%~80%

非工作:5~95%,无冷凝

安全态势展示

整网威胁态势:支持全网威胁态势呈现,从全球、境内、区域多维度分析呈现

外网攻击态势:支持实时监测外网对内网资产的攻击威胁态势

资产态势:支持全网资产梳理,进行资产相关态势分析呈现

关联规则

实时关联分析:在一定时间窗口内对日志进行关联,实时的给出相关告警

支持自定义关联规则

威胁告警

受到网络攻击后,可以通过短信和邮件等形式向用户进行告警

日志审计

对收到的各类日志进行审计

资产管理

支持资产、资产组:资产包括主机设备、网络设备、安全设备、中间件、数据库、应用系统

资产管理:支持手工添加、导入,支持资产自动发现

安全编排及响应

支持安全处置编排,可自动下发并执行响应动作

报表

支持日报、周报、月报和自定义周期报告,支持基于区域、资产、资源事件类型、等级,自定义报告输出

权限管理

支持三权分立,用户登录时可以对用户进行本地和外部认证。

集中管控

支持多级管理,统一登录,包括NTA探针、NDR探针、CSAP平台等

系统管理

支持系统状态监控包括服务节点监控和服务进程状态监控

支持系统日志、操作日志管理

新华三安全威胁发现与运营管理平台可以根据实际需求按照平台、特性授权、配件等几部分进行选购;网络流量威胁检测探针(NTA)为必配检测探针。

H3C SecCenter CSAP-iSOC安全威胁发现与运营管理平台配置

选择平台

描述

备注

H3C SecCenter CSAP-iSOC-5000安全威胁发现与运营管理平台Bundle

必配1款平台。

H3C SecCenter CSAP-iSOC-5000-G安全威胁发现与运营管理平台Bundle

H3C SecCenter CSAP-iSOC-9000安全威胁发现与运营管理平台Bundle

根据功能需求选择软件授权

描述

备注

H3C SecCenter CSAP-iSOC-安全威胁发现与运营管理平台-平台软件升级授权函-1年

选配。

H3C SecCenter CSAP-iSOC 安全威胁发现与运营管理平台-威胁情报升级授权函-1年

选配。

H3C SecCenter CSAP 安全威胁发现与运营管理平台-等保管理模块授权函

选配。

H3C SecCenter CSAP 安全威胁发现与运营管理平台-攻防演练模块授权函

选配。

H3C SecCenter CSAP 安全威胁发现与运营管理平台-节点扩容授权函,1节点

选配。

H3C SecCenter CSAP 安全威胁发现与运营管理平台-通报预警响应模块授权函

选配。

H3C SecCenter CSAP 安全威胁发现与运营管理平台-应急响应模块授权函

选配。

H3C SecCenter CSAP 安全威胁发现与运营管理平台-运营调度管理模块授权函

选配。

H3C SecCenter CSAP 安全威胁发现与运营管理平台-研发定制化开发服务授权函

选配。

根据实际需要选择配件

描述

备注

NS-DDR5-4800B-32G-1Rx4-R内存模块

选配。适用iSOC-5000。

NS-DDR4-3200AA-32G-2Rx4-R内存模块

选配。适用iSOC-5000-G。

NS-HDD-16T-SATA-LFF通用硬盘模块

选配。

NS-HDD-4T-SATA-LFF通用硬盘模块

选配。

2端口10GE X710光接口模块

选配。

2端口10GE光接口模块

选配。

4端口千兆电接口模块

选配。

4端口1GE电接口OCP3.0模块

选配。

网络流量威胁检测探针(NTA)

描述

备注

H3C SecCenter CSAP-NTA-100网络流量威胁检测探针Bundle,含1台CSAP-NTA-100主机,一年特征库升级授权

流量检测引擎11选一,必配

H3C SecCenter CSAP-NTA-200网络流量威胁检测探针Bundle,含1台CSAP-NTA-200主机,一年特征库升级授权

H3C SecCenter CSAP-NTA-300网络流量威胁检测探针Bundle,含1台CSAP-NTA-300主机,一年特征库升级授权

H3C SecCenter CSAP-NTA-400网络流量威胁检测探针Bundle,含1台CSAP-NTA-400主机,一年特征库升级授权

H3C SecCenter CSAP-NTA-500网络流量威胁检测探针Bundle,含1台CSAP-NTA-500主机,一年特征库升级授权

H3C SecCenter CSAP-NTA-600网络流量威胁检测探针Bundle,含1台CSAP-NTA-600主机,一年特征库升级授权

H3C SecCenter CSAP-NTA-800网络流量威胁检测探针Bundle,含1台CSAP-NTA-800主机,一年特征库升级授权

H3C SecCenter CSAP-NTA-1200网络流量威胁检测探针Bundle,含1台CSAP-NTA-1200主机,一年特征库升级授权

H3CSecCenter CSAP-NTA-E100网络流量威胁检测探针Bundle,含1台CSAP-NTA-E100-G主机,一年特征库升级授权

H3C SecCenter CSAP-NTA-E200网络流量威胁检测探针Bundle,含1台CSAP-NTA-E200-G主机,一年特征库升级授权

H3CSecCenter CSAP-NTA-E400网络流量威胁检测探针Bundle,含1台CSAP-NTA-E400-G主机,一年特征库升级授权

获取更多资源与支持

需要技术帮助?

如果您需要更多更准确的技术帮助

去往技术论坛 >

新华三官网
联系我们