多樣化數(shù)據(jù)采集

支持各種網(wǎng)絡(luò)設(shè)備、安全設(shè)備、漏掃設(shè)備、主機及應(yīng)用日志采集，可接入外部威脅情報

采用主動、被動技術(shù)實時采集網(wǎng)絡(luò)中的異構(gòu)海量日志；支持SYSLOG協(xié)議、HTTP/HTTPS被動采集，F(xiàn)TP、數(shù)據(jù)庫主動采集，部署代理等多樣化日志接入

支持海量日志集中存儲或分布式存儲，滿足快速查詢的海量日志的要求

通過日志范式化和日志分類支持不同廠家日志與系統(tǒng)的快速適配

基于AI的智能化威脅分析

根據(jù)使用場景的不同，主動調(diào)整模型算法參數(shù)，使安全分析結(jié)果更加貼合網(wǎng)絡(luò)實際情況

基于現(xiàn)有安全事件，依托專家經(jīng)驗，關(guān)聯(lián)資產(chǎn)、情報等多維信息，提供“專家級”推理分析

引入監(jiān)督學(xué)習(xí)、強化學(xué)習(xí)等AI人工智能算法，利用“知識大腦”推理檢測已知及未知類型的復(fù)雜攻擊，全面掌握規(guī)模群體性事件的感染路徑

建立行為基線，通過資產(chǎn)/用戶的流量、動作等行為的偏離情況，判斷各類異常行為

全過程溯源取證

針對攻擊全過程對攻擊者留下的任意線索進(jìn)行多維拓展，可視化繪制出完整的攻擊鏈條

對安全事件進(jìn)行回溯和調(diào)查，主動對攻擊過程進(jìn)行抓包取證，提供完整攻擊證據(jù)

針對NAT應(yīng)用場景，基于IP和時間段信息，追溯地址轉(zhuǎn)換關(guān)系，并呈現(xiàn)對應(yīng)的安全事件

利用云端豐富的實時威脅情報和本地的網(wǎng)絡(luò)行為、終端行為、文件信息，覆蓋攻擊的源頭、手段、目標(biāo)、范圍等相關(guān)信息，對發(fā)現(xiàn)的未知威脅進(jìn)行快速溯源和定性

自動化編排與響應(yīng)

根據(jù)發(fā)現(xiàn)的安全事件，自定義安全響應(yīng)劇本，根據(jù)防護(hù)需要調(diào)整處置步驟

響應(yīng)處置動作類型多樣，包括黑名單阻斷、訪問控制、告警、工單處置、用戶下線、主機病毒查殺及隔離等操作

不僅可以針對FW、IPS、WAF、ACG等常見安全設(shè)備進(jìn)行調(diào)度，更可以對交換機、路由、無線AP等網(wǎng)絡(luò)設(shè)備進(jìn)行調(diào)度

規(guī)范處置流程，提升安全管理水平

漏洞全生命周期管理

主動掃描網(wǎng)絡(luò)安全漏洞，支持第三方漏掃結(jié)果導(dǎo)入

通過工單任務(wù)實現(xiàn)了漏洞加固任務(wù)的下發(fā)、審核、復(fù)驗等功能

支持漏洞加固任務(wù)處置狀態(tài)跟蹤，對超期未處理任務(wù)可進(jìn)行短信提醒

支持人工或工具的方式對漏洞進(jìn)行復(fù)驗。并根據(jù)驗證結(jié)果自動同步漏洞當(dāng)前狀態(tài)

新華三安全威脅發(fā)現(xiàn)與運營管理平臺通過采集全網(wǎng)原始流量數(shù)據(jù)，結(jié)合云端的威脅情報，對海量安全數(shù)據(jù)進(jìn)行挖掘和關(guān)聯(lián)分析，對攻擊、威脅、脆弱性、流量和行為等五大態(tài)勢進(jìn)行感知，生成的安全全景視圖，使用戶能夠快速準(zhǔn)確地掌握網(wǎng)絡(luò)當(dāng)前的安全態(tài)勢，并以此為依據(jù)進(jìn)行聯(lián)動響應(yīng)。

新華三安全威脅發(fā)現(xiàn)與運營管理平臺增強版產(chǎn)品，可以根據(jù)實際需求按照基礎(chǔ)集群、日志采集器、全流量威脅檢測引擎、軟件、配件等幾部分進(jìn)行選購。

新華三安全威脅發(fā)現(xiàn)與運營管理平臺增強版配置

選擇平臺

日志采集器和全流量威脅檢測引擎

根據(jù)功能需求選擇軟件

根據(jù)實際需要選擇配件