华为CIS网络安全智能系统

CIS(Cybersecurity Intelligence System,网络安全智能系统)采用最新大数据分析和机器学习技术,可用于抵御APT攻击。它从海量数据中提取关键信息,通过多维度风险评估,采用大数据分析方法关联单点异常行为,从而还原出APT攻击链,准确识别和防御APT攻击,避免核心信息资产损失。

上一篇:
下一篇:
华为FireHunter6000沙箱
华为eLog安全事件管理中心

    关键特性



  •                                                         全面检测                                            


    基于APT攻击链,检测单点事件,关联组合威胁; 


  •                                          全网协防                                            


    威胁联动安全设备、终端设备处置闭环,云端信誉共享; 


  •                                          全网可视                                            


    安全态势实时感知,PB级数据秒级检索溯源。 


技术规格



特性描述
流量采集支持HTTP协议、邮件协议、DNS协议解析,能对HTTP文件、邮件附件还原,并按照抓包规则进行抓包
日志采集可采集ArcSight设备和FireHunter设备的sysLog日志,华为路由器、交换机的NetFlow日志,流探针的NetFlow日志
C&C异常检测DGA域名检测、IP-Flux域名检测
事件关联分析对日志有预定义规则、并可自定义关联规则、子规则
流量基线异常检测可配置流量控制规则、支持垂直扫描和水平扫描
流量异常检测支持检测违规访问、流量超限、频次超限
邮件异常检测发件服务器分析、收发件人分析、用户自定义邮件黑白名单、邮件附件检测
隐蔽通道检测可检测Ping Tunnel、DNS Tunnel、文件防躲避
攻击路径可视化攻击扩散路径可视化,可查看外网到内网的攻击、内网内部的扩散、内网到外网的C&C连接
全网威胁态势威胁分析、恶意可疑邮件分析、恶意可疑文件分析、受威胁主机维度分析、恶意域名维度分析、关联事件显示、流量异常事件显示