產(chǎn)品概述：

? ? ? ?H3C SecCenter CSAP-XS 超融合態(tài)勢(shì)感知一體機(jī)產(chǎn)品集合了態(tài)勢(shì)感知和安全流量分析探針設(shè)備能無(wú)需復(fù)雜配置；態(tài)勢(shì)感知平臺(tái)具備強(qiáng)大的安全分析和可視化呈現(xiàn)功能；同時(shí)具備遠(yuǎn)程專家會(huì)診功能，通過(guò)云端協(xié)同實(shí)現(xiàn)外部安全服務(wù)資源的整合，為用戶帶來(lái)快速見(jiàn)效的安全能力，以達(dá)到加速檢測(cè)與相應(yīng)的目標(biāo)。

? ? ? ?一體機(jī)中的態(tài)勢(shì)感知分析平臺(tái)以安全大數(shù)據(jù)為基礎(chǔ)，對(duì)能夠引起網(wǎng)絡(luò)態(tài)勢(shì)發(fā)生變化的要素進(jìn)行獲取、理解、評(píng)估、呈現(xiàn)以及對(duì)未來(lái)發(fā)展趨勢(shì)預(yù)測(cè)的一個(gè)過(guò)程；是從全局視角提升對(duì)安全態(tài)勢(shì)的發(fā)現(xiàn)識(shí)別、理解分析、響應(yīng)處置的一種能力；結(jié)合機(jī)器學(xué)習(xí)和人工智能，形成標(biāo)準(zhǔn)化的威脅檢測(cè)、分析研判、溯源取證、聯(lián)動(dòng)響應(yīng)能力體系。

? ? ? ?超融合態(tài)勢(shì)感知標(biāo)準(zhǔn)版一體機(jī)，同時(shí)能夠節(jié)省設(shè)備成本、物理空間和運(yùn)維成本，降低使用難度和提高安全運(yùn)營(yíng)效率。系統(tǒng)極大程度降低了企業(yè)內(nèi)部安全運(yùn)維人員的時(shí)間成本，有效的提升了威脅事件發(fā)現(xiàn)和處理能力。

?

產(chǎn)品特點(diǎn)

云端響應(yīng)協(xié)同

• 遠(yuǎn)程會(huì)診實(shí)現(xiàn)按次遠(yuǎn)程協(xié)助，云端托管服務(wù)，開(kāi)通專業(yè)安全服務(wù)后，實(shí)現(xiàn)7*24小時(shí)專家守護(hù)

多樣化數(shù)據(jù)采集

• 支持通過(guò)主動(dòng)、被動(dòng)技術(shù)進(jìn)行各種網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)及應(yīng)用日志采集
• 支持SYSLOG協(xié)議、HTTP/HTTPS被動(dòng)采集；FTP、數(shù)據(jù)庫(kù)主動(dòng)采集；部署代理等多樣化日志接入

基于AI的智能化威脅分析

• 基于現(xiàn)有安全事件，依托攻防專家經(jīng)驗(yàn)，關(guān)聯(lián)資產(chǎn)和情報(bào)等多維信息，提供“專家級(jí)”推理分析
• 利用“知識(shí)圖譜”檢測(cè)已知及未知類型的復(fù)雜攻擊，全面掌握規(guī)模群體性事件的感染路徑

全程溯源取證

• 針對(duì)攻擊全過(guò)程對(duì)攻擊者留下的任意線索進(jìn)行多維拓展，可視化繪制出完整的攻擊鏈條
• 對(duì)安全事件進(jìn)行回溯和調(diào)查，主動(dòng)對(duì)攻擊過(guò)程進(jìn)行抓包取證，提供完整攻擊證據(jù)

自動(dòng)化編排與響應(yīng)

• 具備SOAR自動(dòng)化響應(yīng)編排，包括黑名單阻斷、訪問(wèn)控制、告警、工單處置、用戶下線、主機(jī)病毒查殺及隔離等操作
• 實(shí)現(xiàn)FW、IPS、WAF、ACG、終端安全（ESM）、交換機(jī)、路由器、無(wú)線控制器等設(shè)備進(jìn)行聯(lián)動(dòng)調(diào)度

漏洞全生命周期

• 實(shí)現(xiàn)自動(dòng)化下發(fā)漏洞掃描任務(wù)，并自動(dòng)同步資產(chǎn)脆弱性信息
• 漏洞風(fēng)險(xiǎn)多維度統(tǒng)計(jì)分析，并進(jìn)行脆弱性態(tài)勢(shì)呈現(xiàn)

產(chǎn)品功能

? ? ? ?新華三超融合態(tài)勢(shì)感知標(biāo)準(zhǔn)版一體機(jī)產(chǎn)品可以采集全網(wǎng)安全事件數(shù)據(jù)，結(jié)合云端的威脅情報(bào)，對(duì)海量安全數(shù)據(jù)進(jìn)行挖掘和關(guān)聯(lián)分析，生成全方位的安全全景視圖，使用戶能夠快速準(zhǔn)確地掌握網(wǎng)絡(luò)當(dāng)前的安全態(tài)勢(shì)，并以此為依據(jù)進(jìn)行聯(lián)動(dòng)響應(yīng)，形成閉環(huán)處理。

? ? ? ? 態(tài)勢(shì)感知平臺(tái)：具備日志收集分析、資產(chǎn)梳理、安全事件分析、威脅情報(bào)分析、風(fēng)險(xiǎn)資產(chǎn)分析、風(fēng)險(xiǎn)資產(chǎn)分析、風(fēng)險(xiǎn)用戶分析、攻擊溯源分析、SOAR響應(yīng)編排聯(lián)動(dòng)、異常流量分析、場(chǎng)景化分析、可視化呈現(xiàn)分析等能力。

? ? ? ? 威脅檢測(cè)探針：流量威脅檢測(cè)，具備超強(qiáng)檢測(cè)能力，包含IPS+AV+應(yīng)用識(shí)別+URL過(guò)濾+WEB檢測(cè)+威脅情報(bào)分析功能。