欢迎user
近年来,APT攻击加剧,网络安全攻击愈发具有针对性。APT类攻击模拟正常业务调用过程无明显攻击特征,隐蔽性强,识别难度极大,传统的以特征检测、边界防护为主的安全防护手段几乎无能为力。新华三针对APT检测、处置、溯源场景,面向业界推出了一套针对APT攻击检测和防御的安全产品和解决方案——H3C SecCenter CSAP-NDR安全威胁发现与运营管理平台,简称H3C SecCenter CSAP-NDR。
H3C SecCenter CSAP-NDR通过镜像网络流量实现对流经关键路径上的数据流进行深度分析,包括基于百万级URL特征库、IPS特征库、AV特征库、应用特征库的威胁检测能力;基于关联分析、行为分析模型进行AI深度分析;基于CAPEC、ATT&CK技战术攻击手法的复杂攻击识别;基于全景攻击链分析、告警事件深度分析、全包存储回溯技术等提供全面溯源能力;基于SOAR编排技术,联动网络设备、安全设备、终端设备,快速响应。为客户提供一套高级威胁检测、溯源分析和响应处置一体系统,广泛应用于攻防演练、重保活动等场景,提升对网络系统和业务系统的安全保障和事件置效率,深度保障网络安全。
大存储及高性能写入阵列保证数据包100%落盘存储,对象区分压缩算法节大幅节省存储空间
单台设备应用层小包吞吐可达20Gbps,为安全分析提供可靠性能保障
自研四级索引技术,实现海量历史数据快速查询
基于机器学习等技术构建安全分析中枢,精准识别异常行为,提供8+类场景化专题分析页面,定向处置热点问题
协议精准解码、多种行为建模技术分析加密原始流量,快速、高效、准确发现加密流量中的恶意访问
自研复杂攻击识别技术,精细提取APT组织行为特征,构建行为特征知识图谱,高效识别多攻击技术复用的复杂场景检测
深度融合ATT&CK战术分析与鱼骨图分析法,层层挖掘产生问题的大要因、小要因,分析与呈现安全问题产生的本质
内置SOAR自动化响应编排,灵活定义剧本,基于用户场景需求下发操作,包括黑名单阻断、访问控制、告警、工单处置、用户下线、主机病毒查杀及隔离等操作
实现FW、IPS、WAF、ACG、终端安全(ESM)、交换机、路由器、无线控制器等设备进行联动调度
针对攻击全过程对攻击者留下的任意线索进行多维拓展,可视化绘制出完整的攻击链条
针对安全事件进行回溯和调查,配合全包存储引擎,提供完整攻击证据以及上下文关联证据
针对全流量进行回溯分析,依据流量、数据包、会话、新建会话等维度进行全量原始报文和数据包回溯,提供定责数据支撑
远程会诊实现按次应急响应,云端托管服务实现7*24小时专家守护,降低安全运维负担
新华三CSAP-NDR 围绕“深度威胁检测和溯源”核心,融合深度元数据分析、全量日志记录、文件威胁鉴定、UEBA行为分析、PCAP全包存储、攻防实时监测、精准溯源举证等关键技术,提供网络威胁检测、深度威胁分析与全包溯源取证能力,帮助客户增强决策预判能力、快速发现解决问题、提升安全运维效率。
项目 | 功能 |
环境温度 | 工作:5~35℃ 非工作:-40~65℃ |
环境湿度 | 工作时:10%~80% 非工作:5~95%,无冷凝 |
综合安全展示 | 进行综合安全态势展示,支持基于安全告警、安全事件、资产暴露面等多维安全展示,支持多块安全大屏提供全方位展示 |
威胁分析 | 支持从安全告警、安全事件、脆弱性、攻击者等多种视角进行威胁分析 |
支持针对挖矿、勒索、加密流量等多场景进行专题威胁呈现 | |
调查分析 | 支持以用户、资产、对象、IOC等维度进行威胁调查,分析安全问题影响面 |
威胁溯源 | 支持针对安全事件/告警进行回溯和调查,主动对攻击过程进行抓包取证,提供完整攻击证据以及上下文关联证据 |
全包溯源 | 支持针对流量回溯分析,依据流量、数据包、会话、新建会话等维度进行原始报文和数据包回溯 |
威胁告警 | 受到网络攻击后,可以通过短信、邮件等形式向用户进行告警 |
资产管理 | 支持主动资产探测,发现现网存活资产,支持对资产进行维护管理 |
安全编排与响应 | 支持安全处置编排,可自动下发并执行响应动作 |
权限管理报表 | 内置预定义报表,支持自定义报表,报表可导出为PDF\HTML\DOCX\XLS等不同格式 |
支持三权分立,用户登录时可以对用户进行本地和外部认证。 | |
系统管理 | 支持系统状态监控,包括服务节点监控和服务进程状态监控。支持通过短信、微信、邮件等多种方式进行告警 |
CSAP-NDR-300
描述 | 备注 |
H3C SecCenter CSAP-NDR-300 安全威胁发现与运营管理平台 | 必配。 |
H3C SecCenter CSAP-NDR-300 安全威胁发现与运营管理平台 威胁情报一年更新升级授权函 | 选配。 |
H3C SecCenter CSAP-NDR-300 安全威胁发现与运营管理平台 威胁检测探针模块特征库升级授权函, | 选配。 |
DDR4-32G-2Rx4-R 32G内存模块 | 选配。 |
16TB 6G SATA 7.2K 3.5in HDD通用硬盘模块 | 选配。 |
4端口千兆以太网电接口模块 | 选配。 |
2端口万兆以太网光接口模块 | 选配。 |
CSAP-NDR-600
描述 | 备注 |
H3C SecCenter CSAP-NDR-600 安全威胁发现与运营管理平台 | 必配。 |
H3C SecCenter CSAP-NDR-600 安全威胁发现与运营管理平台 威胁情报一年更新升级授权函 | 选配。 |
H3C SecCenter CSAP-NDR-600 安全威胁发现与运营管理平台 威胁检测探针模块特征库升级授权函, | 选配。 |
DDR4-32G-2Rx4-R 32G内存模块 | 选配。 |
16TB 6G SATA 7.2K 3.5in HDD通用硬盘模块 | 选配。 |
4端口千兆以太网电接口模块 | 选配。 |
2端口万兆以太网光接口模块 | 选配。 |
CSAP-NDR-1200
描述 | 备注 |
H3C SecCenter CSAP-NDR-1200 安全威胁发现与运营管理平台 | 必配。 |
H3C SecCenter CSAP-NDR-1200 安全威胁发现与运营管理平台 威胁情报一年更新升级授权函 | 选配。 |
H3C SecCenter CSAP-NDR-1200 安全威胁发现与运营管理平台 威胁检测探针模块特征库升级授权函 | 选配。 |
CSAP-NDR-2000
描述 | 备注 |
H3C SecCenter CSAP-NDR-2000 安全威胁发现与运营管理平台 | 必配。 |
H3C SecCenter CSAP-NDR-1200 安全威胁发现与运营管理平台 威胁情报一年更新升级授权函 | 选配。 |
H3C SecCenter CSAP-NDR-1200 安全威胁发现与运营管理平台 威胁检测探针模块特征库升级授权函 | 选配。 |