01

河图RPA支持对大多数安全产品进行统一管理，形成联防联控安全防御体系，从而更方便的管理和监控整个安全环境。

01）设备联动：河图RPA支持通过传感器对不同厂商、不同类型的安全设备进行安全能力提取并做统一的统筹调度；

02）安全事件分析和溯源：河图RPA支持多种方式收集、分析和记录关联设备的日志数据，并进行威胁分析和事件溯源，快速定位威胁源和攻击路线，实时下发IP黑名单策略；

03）告警联动：河图RPA支持自定义告警消息，对接多种即时通讯工具发送告警信息；

04）可视化展示：河图RPA支持全网传感器统计、规则统计、决策统计、执行统计、安全事件趋势分析、事件分类排名、事件等级等分析图表可视化展示，网络安全情况一目了然。

02

河图RPA支持通过安全事件收集、策略规则库、威胁情报共享等各种安全数据来源，及时发现和确认安全事件，自动对事件进行分为和优先级划分，为快速响应和处置时间提供支撑。

自动收集、分析和记录集成设备的日志和数据，进行威胁分析和事件溯源。

根据预设的IP黑名单、IP白名单、安全策略，匹配和确认需要采取的措施。

多来源获取威胁情报进行整合，安全策略规则实时更新，及时识别威胁。

03

河图RPA已原生提供了一套自动化流程调度执行框架，能对传感器接收到的安全事件进行自动检测和响应，当发生高威胁IP安全事件时，自动封锁攻击源地址或恶意流量来阻止未经授权的访问和攻击，并通知安全人员多节点多设备联动处理。从而加快响应时间，减少对人工干预的需求。

04

相比于其它系统的复杂性特性，河图RPA在部署、使用、流程设计、审计管理等方面更加轻量化，无需改变用户现有网络架构及安全策略。

05

河图RPA可以减少安全人员手动操作，自动化处理以及定义规则等功能，使得安全人员可以将更多的精力集中在其它重要的安全任务上。