- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
00-简介
本章节下载: 00-简介 (429.92 KB)
H3C SecCenter CSAP-NDR安全威胁发现与运营管理平台通过镜像网络流量实现对流经关键路径上的数据流的深度分析。包括基于百万级URL特征库、IPS特征库、AV特征库、应用特征库的已知威胁检测;基于软件虚拟运行、沙箱逃逸对抗等技术的未知威胁检测;基于威胁情报联动、全包存储回溯、专家推理分析的高级威胁分析与溯源能力。通过对数据存储、安全检测、安全可视化分析、安全设备联动响应,实现对关键业务中的威胁事件和网络行为异常实时发现、关键威胁事件全过程回溯分析和自动响应,为客户提供一套集高级威胁检测、溯源分析和响应处置为一体的系统,提升对网络系统和业务系统的安全保障和事件置效率,深度保障网络安全。
· 综合概览
从全局风险评估视角展示整网风险。
· 威胁中心
对网络中发生安全事件、存在的风险资产、脆弱性风险进行统计与分析,便于管理员了解资产安全现状。
· 分析中心
提供场景化分析功能,多角度对资产安全现状进行深度分析,为管理员进行威胁判断提供了有力的数据支撑,便于管理员更加快速和准确的进行安全威胁处置。
· 溯源中心
提供溯源取证功能,实时提取有助于威胁分析和追踪溯源的关键元数据,为管理员的溯源分析提供有力支撑。
· 处置中心
提供对安全事件和脆弱性风险进行处置、内网主机上网行为通报溯源以及查看内置案例库和处置建议库等功能。
· 资产中心
用于管理区域和资产信息。
· 报表中心
提供多种报表模板,方便管理员将整网安全状态分析结果生成报表,导出到本地分析。
· 安全服务
提供专家会诊和云端托管服务,帮助用户分析当前网络安全态势、协助用户快速发现与解决安全问题,同时提供常用分析工具的下载链接,方便管理员自行下载并使用工具。
· 系统设置
提供系统基础配置,包括权限管理、平台升级、数据源配置、关联规则、威胁情报等配置。
· 浏览器推荐使用Chrome101及以上版本。
· PC的推荐显示分辨率为1600*900像素及以上。
系统设置有缺省的Web登录信息,用户可以直接使用缺省登录信息通过HTTPS服务登录设备的Web界面。缺省的Web登录信息如下表。
|
用户名/密码 |
用户角色 |
用户权限 |
|
admin/secCsap@12345 |
管理员 |
拥有系统所有权限 |
|
buzAdmin/buzCsap@12345 |
业务管理员 |
拥有“综合概览”、“威胁中心”、“分析中心”、“溯源中心”、“处置中心”、“资产中心”、“报表中心”、“安全服务”和“系统设置”下部分业务相关功能的管理权限 |
|
sysAdmin/sysCsap@12345 |
系统管理员 |
拥有“综合概览”和“系统设置”下部分系统基础功能的管理权限 |
|
auditAdmin/auditCsap@12345 |
审计管理员 |
拥有“系统设置”下部分日志功能的管理权限 |
在Chrome浏览器地址栏输入平台IP地址,即可进入登录界面。首次登录建议使用admin用户登录。首次登录设备后,可以单击Web页面右上角的用户名,选择系统设置,进入”系统配置 > 权限管理 > 用户管理”界面修改用户的密码,以提高安全性;还可以创建新的用户,方便对设备进行管理。
为保证设备的安全性,用户在Web上完成操作后应及时退出登录。单击Web页面右上角的用户名,选择退出登录,即可退出Web。
· 不同设备型号及软件版本的Web界面可能有差异,请以设备实际情况为准。
· 首次登录时浏览器可能会提示证书错误,选择继续前往即可。
· 用户登录Web后,能够看到的页面导航内容、能够执行的操作与该用户的用户角色有关。
配置向导用于指导用户快速配置系统基础功能。配置向导主要在以下两个场景中使用:
· 首次部署后:系统首次部署后,引导运维人员进行基础功能配置。
· 基础功能配置不完全:用户登录后,如果发现当前基础功能配置不完整,则可引导用户继续配置基础功能。
1. 首次登录系统后,系统会自动弹出配置向导页面;用户也可通过单击页面右上角用户名后面的下拉三角符号进入配置向导页面。
2. 根据页面提示完成相关配置。配置完成后,单击<完成>按钮完成操作。
3. 如需后续登录时不再弹出本页面,请滑动关闭页面左下方“显示配置向导”。
· 网络配置
网络配置用于修改本系统网络参数,包括系统IP地址、网关、DNS服务器IP地址、配置网络代理参数以及配置Web端口。
○ DNS服务器设置:情报在线升级功能需要配置DNS服务,用户可根据实际情况配置DNS服务器IP地址。
○ 网络代理设置:当系统不能访问公网时,可配置代理服务器,使系统能够通过代理访问公网。
○ 平台IP地址/网关设置:系统首次部署或网络变更时,可在本页面修改系统IP地址及网关。修改完成后系统自动重启,重启后请使用修改后的IP地址访问系统。
○ Web端口设置:用于配置web服务使用的端口,默认端口为443。若修改后的端口为内部服务已使用端口,系统会提示端口已被占用。
有关网络配置的详细介绍请参见平台网络设置。
· 日志源配置
系统支持主动采集和被动采集两种方式采集日志。被动采集是指如防火墙、流量探针等具有日志外发功能的设备主动向系统发送日志,系统被动接收;主动采集是指数据库、FTP服务器等设备不能主动外发日志,系统需主动访问这些服务器获取日志。添加设备为日志源并关联采集器后,采集器会定时采集设备日志并上报给系统,以便系统分析网络态势。
有关日志源配置的详细介绍请参见日志源配置。
· 区域配置
区域是本系统针对用户网络进行的逻辑划分,与内网IP段绑定,方便识别IP地址是否为内网IP及其地理位置;同时,系统通过分析区域中IP的安全状态,从而推断出区域的网络安全状况。
有关区域配置的详细介绍请参见区域配置。
· 资产配置
资产是安全事件发生时的直接承受者或发起者,如防火墙、路由器、交换机、服务器、摄像头、固定IP地址的终端等均可配置为资产。配置资产及其所属区域后,系统可以统一监测资产安全状态。
有关资产配置的详细介绍请参见资产配置。
· 威胁情报配置
情报中包含了威胁的上下文信息,通过威胁情报可以识别渗透、数据盗取等网络安全事件,以及攻击者的动机、攻击过程及使用工具等。
有关情报配置的详细介绍请参见“系统设置>威胁情报”。
仅“管理员”角色的用户支持配置向导功能。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
