Wenn Sie Hilfe benötigen, klicken Sie hier:

Cybersecurity Intelligence System (CIS)

Cybersecurity Intelligence System (CIS) nutzt Technologien wie Big Data-Analysen und maschinelles Lernen zur Abwehr von APT-Angriffen. CIS erkennt und schützt zuverlässig vor APT-Angriffen, um die Sicherheit wichtiger Informationsbestände zu gewährleisten. Es ist in der Lage, die Kill Chain einer APT wiederherzustellen, indem es wichtige Informationen aus Massendaten extrahiert, Risiken in mehreren Dimensionen beurteilt und isolierte Anomalien auf der Grundlage von Big Data-Analysen korreliert.

Huawei

Technische Daten

Funktionen Beschreibungen
Erfassung des Datenverkehrs Analysiert HTTP-, DNS- und E-Mail-Protokolle, stellt HTTP-Dateien und E-Mail-Anhänge wieder her und erfasst Pakete auf der Grundlage von Paketerfassungsregeln
Protokollerfassung Erfasst Syslog-Dateien von ArcSight und FireHunter sowie NetFlow-Protokolle von Routern und Switches von Huawei und Flussuntersuchungen
Erkennung von C&C-Anomalien Erkennt DGA- und Fast-Flux-Domänennamen
Ereigniskorrelationsanalyse Stellt vordefinierte Regeln für Protokolle bereit und bietet Benutzern die Möglichkeit, Korrelationsregeln und -unterregeln zu definieren
Erkennung von Anomalien in der Datenverkehrs-Baseline Ermöglicht Benutzern die Konfiguration von Regeln zur Kontrolle des Netzwerkdatenverkehrs und unterstützt vertikale und horizontale Scans
Erkennung von Anomalien im Datenverkehr Erkennt unbefugten Zugang sowie Datenverkehrsraten und Zugangsfrequenzen, die die Grenzwerte überschreiten
Erkennung von E-Mail-Anomalien Analysiert Server, die E-Mails senden, Absender und Empfänger, ermöglicht Benutzern die Definition der E-Mail-Whitelist und -Blacklist und erkennt E-Mail-Anhänge
Erkennung versteckter Tunnel Erkennt Ping-Tunnel, DNS-Tunnel und Dateiumgehung
Reputationsverwaltung Unterstützt lokale IP-Reputationsabfragen, DNS-Reputationsgenerierung und Dateireputationsabfragen
Visualisierung von Angriffswegen Zeigt Angriffsübertragungswege an, einschließlich Angriffen aus dem Internet auf das Intranet, Übertragung im Intranet und C&C-Verbindungen aus dem Intranet zum Internet
Netzwerkweite Bedrohungslage Analysiert Bedrohungen, bösartige und verdächtige E-Mails sowie Dateien, anvisierte Hosts und bösartige Domänennamen; zeigt außerdem korrelierte Ereignisse und anormale Ereignisse im Datenverkehr an
Intelligente Suche Sucht nach Daten und führt einen Drilldown in den Suchergebnissen aus
Verwaltung von Blacklists und Whitelists Ermöglicht die Verwaltung von E-Mail-, URL-, IP-Adressen- und Domänennamen-Blacklists und -Whitelists

Für Partner

Wenn Sie bereits Partner von Huawei sind, klicken Sie bitte hier um zu weiteren Marketing-Ressourcen zu gelangen, und klicken Sie hier um die Partnerzone zu besuchen, um den Anfragestatus zu überprüfen, Bestellungen zu verwalten, Support zu erhalten oder mehr über andere Huawei-Partner zu erfahren.