CIS网络安全智能系统
CIS(Cybersecurity Intelligence System,网络安全智能系统)采用最新大数据分析和机器学习技术,可用于抵御APT攻击。它从海量数据中提取关键信息,通过多维度风险评估,采用大数据分析方法关联单点异常行为,从而还原出APT攻击链,准确识别和防御APT攻击,避免核心信息资产损失。
本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>
本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>
数字铁路
数字城轨
智慧航空
智慧体验
智慧决策
智慧架构
个性化需求
创新研发
计划与分析
数字化生产
售后服务
OTT-MTDC (互联网内容/多租户数据中心提供商)
IXP(互联交换提供商)
IAP(互联接入提供商)
远程教育
教育科研网
校园网络
教育云数据中心
数字医院
区域卫生信息化
分级诊疗解决方案
油气物联网
数字管道
HPC&经营管理
智慧门店
零售云平台
企业网络
按行业
通过华为购买
如果您有项目需求可直接在此提交,我们会在1个工作日之内联系您
如果您想咨询产品或解决方案,请联系在线销售代表
通过经销商购买
您可以选择具体产品型号向经销商询价,经销商会直接和您联系
您可以查找附近的经销商,并直接联系他们
查找合作伙伴
成为合作伙伴
合作政策与市场管理
合作伙伴支持
产品
解决方案
行业
其他
华为认证
华为培训
培训合作伙伴
信息与网络技术学院
CIS(Cybersecurity Intelligence System,网络安全智能系统)采用最新大数据分析和机器学习技术,可用于抵御APT攻击。它从海量数据中提取关键信息,通过多维度风险评估,采用大数据分析方法关联单点异常行为,从而还原出APT攻击链,准确识别和防御APT攻击,避免核心信息资产损失。
| 特性 | 描述 |
| 流量采集 | 支持HTTP协议、邮件协议、DNS协议解析,能对HTTP文件、邮件附件还原,并按照抓包规则进行抓包 |
| 日志采集 | 可采集ArcSight设备和FireHunter设备的sysLog日志,华为路由器、交换机的NetFlow日志,流探针的NetFlow日志 |
| C&C异常检测 | DGA域名检测、IP-Flux域名检测 |
| 事件关联分析 | 对日志有预定义规则、并可自定义关联规则、子规则 |
| 流量基线异常检测 | 可配置流量控制规则、支持垂直扫描和水平扫描 |
| 流量异常检测 | 支持检测违规访问、流量超限、频次超限 |
| 邮件异常检测 | 发件服务器分析、收发件人分析、用户自定义邮件黑白名单、邮件附件检测 |
| 隐蔽通道检测 | 可检测Ping Tunnel、DNS Tunnel、文件防躲避 |
| 攻击路径可视化 | 攻击扩散路径可视化,可查看外网到内网的攻击、内网内部的扩散、内网到外网的C&C连接 |
| 全网威胁态势 | 威胁分析、恶意可疑邮件分析、恶意可疑文件分析、受威胁主机维度分析、恶意域名维度分析、关联事件显示、流量异常事件显示 |