威胁木马检测

1产品彩页新华三安全威胁发现与运营管理平台增强版(H3CSecCenterCSAP)产品概述近年来,国内外相继发生的"棱镜门"、域名系统遭攻击、国外情报机构网络攻击工具曝光、勒索病毒爆发、大规模用户信息泄漏等问题,以及信息通信诈骗等问题不断给我们敲响警钟.
面对日益严峻的安全形势,新华三顺势而为,推出新华三安全威胁发现与运营管理平台(H3CSecCenterCSAP).
新华三安全威胁发现与运营管理平台是以安全大数据为基础,对能够引起网络态势发生变化的要素进行获取、理解、评估、呈现以及对未来发展趋势预测的一个过程;是从全局视角提升对安全威胁的发现识别、理解分析、响应处置的一种能力;是通过智能分析和联动响应,结合机器学习和人工智能,实现"安全大脑"的闭环决策,实现安全能力的落地实践,真正做到对安全风险威胁的"主动发现、预知未来、协同防御、智能进化".
新华三安全威胁发现与运营管理平台贯穿安全风险监控、分析、响应和预测的全过程,以威胁、风险、资产、业务、用户等为对象,基于安全日志、网络流量、用户行为、终端日志、业务数据、资产状态等多源数据,结合外部情报,通对全局状态评价、外部攻击评级、系统合规自检等手段,实现"事态可评估";通过对攻击趋势分析、异常流量判断和终端行为检测,实现"趋势可预测";通过对未知威胁的智能检测识别、流量/行为/资产的状态监控和多维度风险分析,实现"风险可感知";通过对攻击溯源取证、云网端协同联动、工单流程闭环处理和设备策略自适应调整,实现"知行可管控".
H3C安全威胁发现与运营管理平台增强版效果图产品彩页2产品特点多样化数据采集支持各种网络设备、安全设备、漏扫设备、互联网爬虫、主机及应用日志采集,可接入外部威胁情报采用主动、被动技术实时采集网络中的异构海量日志;支持SYSLOG协议、HTTP/HTTPS被动采集,FTP、数据库主动采集,部署代理等多样化日志接入支持海量日志集中存储或分布式存储和全生命周期管理通过日志范式化和日志分类支持不同厂家日志与系统的快速适配多引擎协同感知安全分析引擎完成威胁检测、异常发现、攻击溯源、态势呈现和联动响应等功能智能学习引擎完成判别模型、预测模型、关联模型和学习进化模型的构建Web安全引擎完成漏洞检测、木马检测、网页篡改检测和可用性检测等功能云化运维引擎完成配置基线建立、等保合规检查、资产风险监控和运行状态监测等云沙箱引擎完成样本的静态分析、动态分析及虚拟环境执行等智能化威胁分析通过多维度(资产、漏洞、统计、规则)进行数据关联分析,发现潜在的安全问题利用内置的多种分析规则,对数据进行多维度关联分析,有效发现攻击行为和违规访问基于机器学习和专家系统,对大范围样本数据进行安全分析,发现威胁并预判趋势通过用户行为基线、异常流量基线、威胁攻击基线,建立基于行为模型的趋势预测模型建立知识库,通过机器学习+专家系统不断优化模型,实现系统自愈免疫多维度风险预警通过可视化技术的利用,将原本碎片化的威胁告警、异常行为告警、资产管理等数据结构化,形成高维度的可视化视图通过全网威胁情报和大数据分析对入侵事件进行实时检测,提供丰富多样的数据可视化效果,包括3D图表、雷达图、拓扑图、热度图等样式以安全大数据为基础,从不同视角和维度进行风险呈现,实现安全事件实时监控与预警全过程溯源取证针对攻击全过程对攻击者留下的任意线索进行多维拓展,可视化绘制出完整的攻击链条对安全事件进行回溯和调查,并提供全量原始日志的检索功能,对攻击事件的影响和系统防御效果态势进行自定义调查利用云端丰富的实时威胁情报和本地的网络行为、终端行为、文件信息,为用户呈现一次攻击的完整过程,覆盖攻击的源产品彩页3头、手段、目标、范围等相关信息,并可对被发现的未知威胁进行快速溯源和定性云网端协同联动建立知识库进行策略管理,快速生成应急响应预案,实现安全事件的预警、响应和处置云端检测,形成云网协同的主动防御体系,实现控制闭环反馈"云-网-端"协同联动,根据实时场景自适应决策响应,全网关键设备被推送安全策略自动化运维响应对关键对象的状态实时监控,对重要资产进行风险分析,将资产进行分级分类动态管理当系统状态变化时,能够快速生成配置策略和任务工单,实现运维的响应和处置支持工单的作业化管理,实现工单的自动触发、派发、跟踪、提醒和关闭简单部署、快速开通,模块化设计,灵活扩展标准化合规检查充当安全合规自检平台,内置专业等保工作箱,为用户的安全合规检查提供参考产品架构符合ISO27001系列信息安全标准,满足国家等保分保法规和行业安全性要求定期进行系统安全自我检测和评估,符合内控管理条例、等级保护、分级保护的要求配备专业人员和评估系统在建设和改造前后进行安全规划评估和成效检验产品功能新华三安全威胁发现与运营管理平台通过采集全网原始流量数据,结合云端的威胁情报,对海量安全数据进行挖掘和关联分析,对攻击、威胁、流量、行为和合规等五大态势进行感知,生成全方位的安全全景视图,使用户能够快速准确地掌握网络当前的安全态势,并以此为依据进行联动响应.
产品彩页4项目功能环境温度工作:5~35℃非工作:-40~65℃环境湿度工作时:10%~80%非工作:5~95%,无冷凝安全态势展示支持网络攻击态势展示、威胁态势展示、脆弱性态势展示关联规则实时关联分析:在一定时间窗口内对日志进行关联,实时的给出相关告警历史关联分析:在长周期历史时间内,进行多事件关联挖掘分析支持自定义关联规则威胁告警受到网络攻击后,可以通过短信、邮件等形式向用户进行告警威胁分析针对受到的威胁事件,还原攻击过程日志审计对收到的日志进行进行审计行为画像支持用户行为画像,显示用户一段时间内的行为轨迹流量统计支持互联网应用流量分析、内网资产流量分析、用户流量分析运维监控支持资产、资产组:资产包括主机设备、网络设备、安全设备、中间件、数据库、应用系统资产管理:支持手工添加、导入,支持资产自动发现合规检查支持等保合规检查报表内置预定义报表,支持自定义报表,报表可导出为PDF\HTML\DOCX\XLS等不同格式权限管理支持三权分立,用户登录时可以对用户进行本地和外部认证.
系统管理支持系统状态监控,包括服务节点监控和服务进程状态监控.
支持通过短信、微信、邮件等多种方式进行告警产品彩页5订购信息新华三安全威胁发现与运营管理平台产品,可以根据实际需求按照主机、日志采集器、流量检测引擎、软件授权、配件等几部分进行选购.
H3C安全威胁发现与运营管理平台增强版配置选择主机描述备注H3CSecCenterCSAP-Platform网络安全态势感知基础平台必配.
H3CSecCenterCSAP安全威胁发现与运营管理平台-集群扩展单元选配.
日志采集器和全流量威胁检测引擎描述备注H3CSecCenterCSAP安全威胁发现与运营管理平台-分布式日志采集器必配.
H3CSecCenterCSAP安全威胁发现与运营管理平台-基础版分布式流量采集器流量检测引擎三选一,必配H3CSecCenterCSAP安全威胁发现与运营管理平台-标准版分布式流量采集器H3CSecCenterCSAP安全威胁发现与运营管理平台-高级版分布式流量采集器根据功能需求选择软件授权描述备注H3CSecCenterCSAP安全威胁发现与运营管理平台高级功能包-关联分析组件授权函选配.
H3CSecCenterCSAP网络安全态势感知高级功能包-流量及行为分析组件授权函选配.
H3CSecCenterCSAP安全威胁发现与运营管理平台高级功能包-合规检查组件授权函选配.
H3CSecCenterCSAP安全威胁发现与运营管理平台高级功能包-分级管理组件授权函选配.
H3CSecCenterCSAP安全威胁发现与运营管理平台高级功能包-研发定制化开发服务授权函选配.
H3CSecCenterCSAP安全威胁发现与运营管理平台高级功能包-威胁情报一年更新升级授权函选配.
产品彩页6描述备注H3CSecCenterCSAP安全威胁发现与运营管理平台高级功能包-威胁情报三年更新升级授权函选配.
根据实际需要选择配件描述备注DDR4-16G-1Rx4-R16G内存模块选配.
DDR4-32G-2Rx4-R32G内存模块选配.
1TB6GSATA7.
2K3.
5inHDD通用硬盘模块选配.
2TB6GSATA7.
2K3.
5inHDD通用硬盘模块选配.
4TB6GSATA7.
2K3.
5inHDD通用硬盘模块选配.
4端口千兆以太网电接口模块选配.
2端口万兆以太网光接口模块选配.
800W交流电源模块选配.
550W交流电源模块选配.
新华三技术有限公司北京总部北京市朝阳区广顺南大街8号院利星行中心1号楼邮编:100102杭州总部杭州市滨江区长河路466号邮编:310052电话:0571-86760000传真:0571-86760001http://www.
h3c.
com客户服务热线400-810-0504Copyright2017新华三技术有限公司保留一切权利免责声明:虽然H3C试图在本资料中提供准确的信息,但不保证资料的内容不含有技术性误差或印刷性错误,为此H3C对本资料中的不准确不承担任何责任.
H3C保留在没有通知或提示的情况下对本资料的内容进行修改的权利.