多樣化數(shù)據(jù)采集

支持各種網(wǎng)絡(luò)設(shè)備、安全設(shè)備、漏掃設(shè)備、互聯(lián)網(wǎng)爬蟲(chóng)、主機(jī)及應(yīng)用日志采集，可接入外部威脅情報(bào)

采用主動(dòng)、被動(dòng)技術(shù)實(shí)時(shí)采集網(wǎng)絡(luò)中的異構(gòu)海量日志；支持SYSLOG協(xié)議、HTTP/HTTPS被動(dòng)采集，F(xiàn)TP、數(shù)據(jù)庫(kù)主動(dòng)采集，部署代理等多樣化日志接入

支持海量日志集中存儲(chǔ)或分布式存儲(chǔ)和全生命周期管理

通過(guò)日志范式化和日志分類(lèi)支持不同廠家日志與系統(tǒng)的快速適配

多維度風(fēng)險(xiǎn)預(yù)警

通過(guò)可視化技術(shù)的利用，將原本碎片化的威脅告警、異常行為告警、資產(chǎn)管理等數(shù)據(jù)結(jié)構(gòu)化，形成高維度的可視化視圖

通過(guò)全網(wǎng)威脅情報(bào)和大數(shù)據(jù)分析對(duì)入侵事件進(jìn)行實(shí)時(shí)檢測(cè)，提供豐富多樣的數(shù)據(jù)可視化效果，

以安全大數(shù)據(jù)為基礎(chǔ)，從不同視角和維度進(jìn)行風(fēng)險(xiǎn)呈現(xiàn)，實(shí)現(xiàn)安全事件實(shí)時(shí)監(jiān)控與預(yù)警

漏掃設(shè)備配合進(jìn)行全網(wǎng)脆弱性管理

全過(guò)程溯源取證

針對(duì)攻擊全過(guò)程對(duì)攻擊者留下的任意線索進(jìn)行多維拓展，可視化繪制出完整的攻擊鏈條

對(duì)安全事件進(jìn)行回溯和調(diào)查，主動(dòng)對(duì)攻擊過(guò)程進(jìn)行抓包取證，提供完整攻擊證據(jù)

針對(duì)NAT應(yīng)用場(chǎng)景，基于IP和時(shí)間段信息，追溯地址轉(zhuǎn)換關(guān)系，并呈現(xiàn)對(duì)應(yīng)的安全事件

利用云端豐富的實(shí)時(shí)威脅情報(bào)和本地的網(wǎng)絡(luò)行為、終端行為、文件信息，覆蓋攻擊的源頭、手段、目標(biāo)、范圍等相關(guān)信息，對(duì)發(fā)現(xiàn)的未知威脅進(jìn)行快速溯源和定性

自動(dòng)化編排與響應(yīng)

根據(jù)發(fā)現(xiàn)的安全事件，自定義安全響應(yīng)劇本，根據(jù)防護(hù)需要調(diào)整處置步驟

響應(yīng)處置動(dòng)作類(lèi)型多樣，包括黑名單阻斷、訪問(wèn)控制、告警、工單處置、用戶下線、主機(jī)病毒查殺及隔離等操作

不僅可以針對(duì)FW、IPS、WAF、ACG等常見(jiàn)安全設(shè)備進(jìn)行調(diào)度，更可以對(duì)交換機(jī)、路由、無(wú)線AP等網(wǎng)絡(luò)設(shè)備進(jìn)行調(diào)度

規(guī)范處置流程，提升安全管理水平

新華三安全威脅發(fā)現(xiàn)與運(yùn)營(yíng)管理平臺(tái)通過(guò)采集全網(wǎng)安全事件數(shù)據(jù)，結(jié)合云端的威脅情報(bào)，對(duì)海量安全數(shù)據(jù)進(jìn)行挖掘和關(guān)聯(lián)分析，生成的安全全景視圖，使用戶能夠快速準(zhǔn)確地掌握網(wǎng)絡(luò)當(dāng)前的安全態(tài)勢(shì)，并以此為依據(jù)進(jìn)行聯(lián)動(dòng)響應(yīng)，形成閉環(huán)處理。

新華三安全威脅發(fā)現(xiàn)與運(yùn)營(yíng)管理平臺(tái)（H3C SecCenter CSAP-C）可以根據(jù)實(shí)際需求按照平臺(tái)和特性進(jìn)行選購(gòu)。

H3C SecCenter CSAP-C安全威脅發(fā)現(xiàn)與運(yùn)營(yíng)管理平臺(tái)配置

選擇平臺(tái)

根據(jù)功能需求選擇軟件