This site uses cookies. By continuing to browse the site you are agreeing to our use of cookies. Read our privacy policy>

Se precisar de ajuda, clique aqui:

Sistema de inteligência em cibersegurança

O Sistema de inteligência de cibersegurança (CIS) oferece proteção contra ataques APT utilizando tecnologias como análise de Big Data e aprendizado de máquina. Para assegurar a integridade dos ativos com as principais informações, o CIS identifica com precisão ataques APT e oferece proteção contra eles. Ele é capaz de restaurar a kill chain de um APT por meio da extração das principais informações de dados em massa, da avaliação dos riscos em várias dimensões e da correlação de anomalias isoladas com base na análise de Big Data.

Huawei

Especificações

Recursos Descrições
Coleta de tráfego Analisa protocolos HTTP, DNS e de correio, restaura anexos em HTTP de arquivos e e-mails e captura pacotes com base em regras de captura de pacote
Coleta de logs Coleta syslogs do ArcSight e FireHunter e logs do netflow de roteadores e comutadores da Huawei e de investigações do fluxo
Detecção de anomalia de C&C Detecta nomes de domínio DGA e Fast-Flux
Análise de correlação de eventos Estabelece regras predefinidas para logs e permite que os usuários definam regras e sub-regras de correlação.
Detecção de anomalia da linha de base do tráfego Permite que os usuários configurem regras de controle do tráfego e acomoda digitalização vertical e horizontal
Detecção de anomalia do tráfego Detecta acesso não autorizado e taxas de tráfego/frequência de acesso que excedem os limites
Detecção de anomalia do e-mail Analisa servidores de envio de e-mail, remetentes e destinatários, permite que os usuários definam listas de permissões e de bloqueios de e-mail e detecta anexos de e-mail
Detecção de túnel de conversão Detecta túnel DNS e de ping e evasão de arquivo
Gerenciamento da reputação Compatível com consulta local de reputação de IP, geração de reputação de DNS e consulta de reputação de arquivo
Visualização do caminho de ataque Exibe os caminhos de transmissão do ataque, incluindo ataques da Internet à intranet, transmissão dentro da intranet e conexões C&C da intranet à Internet
Postura global na rede em relação a ameaças Analisa ameaças e e-mails/arquivos mal-intencionados e suspeitos, hosts direcionados e nomes de domínio mal-intencionados; e exibe eventos correlacionados e eventos de anomalia do tráfego
Pesquisa inteligente Pesquisa dados e detalha os resultados da pesquisa
Gerenciamento da lista de permissões e de bloqueios Gerencia e-mails, URLs, endereços IP e listas de permissões/bloqueios de nomes de domínios

Para parceiros

Se você já é um parceiro, clique aqui para obter mais recursos de marketing.
Clique aqui para visitar a zona do parceiro para verificar o status do pedido, gerenciar pedidos, obter suporte ou saber mais sobre os parceiros da Huawei.