本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>
矿业冶金
矿业冶金
个性化需求
创新研发
计划与分析
数字化生产
售后服务
数字化门店
零售云平台
企业网络
科技抗疫9步法
让数字技术成为抗疫的硬核力量
无处不在的联接
聚焦用户体验需求,实现联接智能化,网络主动感知变化和需求
无所不及的智能
为各行各业提供普惠AI,让大家用得起、用得好、用得放心
沃土数字平台
打通物理世界和数字世界,助力客户数字化转型成功
鲲鹏计算产业
鲲鹏展翅,昇腾万里,力算未来
F5G,光联万物
固定网络第五代
数字之城
科技让城市更美好 讲述深圳数字化转型故事
网络安全
可信的产品和解决方案
通过华为购买
如果您有项目需求可直接在此提交,我们会在1个工作日之内联系您
如果您想咨询产品或解决方案,请联系在线销售代表
通过经销商购买
您可以选择具体产品型号向经销商询价,经销商会直接和您联系
您可以查找附近的经销商,并直接联系他们
查找合作伙伴
成为合作伙伴
合作政策与市场管理
合作伙伴支持
HiSec Insight
HiSec Insight安全态势感知(原CIS)基于成熟自研商用大数据平台FusionInsight开发,结合AI检测算法可进行多维度海量数据关联分析,主动实时的发现各类安全威胁事件,还原出整个APT攻击链攻击行为。同时华为安全态势感知可采集和存储多类网络信息数据,帮助用户在发现威胁后调查取证以及处置问责。华为安全态势感知以发现威胁、阻断威胁、取证、溯源、响应、处置的思路设计,助力用户完成全流程威胁事件闭环。
型号 | HiSec Insight |
全可控平台 | 支持国产服务器硬件,支持国产操作系统、国产大数据平台、国产数据库软件 |
大数据平台 | 采用商用Hadoop平台,支持按照用户要求对HBase和Hive中的数据进行加密 |
流量采集 | 支持TLS协议、ICMP协议、HTTP协议、邮件协议、DNS协议、FTP协议、NFS协议、SMB协议等常用协议解析以及文件还原,并按照抓包规则进行抓包 |
日志采集 | 支持采集第三方系统、安全设备的Syslog日志,支持采集网络设备、安全设备上报的Netflow 日志 |
C&C异常检测 | DGA域名检测、恶意C&C流检测 |
ECA加密流量检测 | 支持加密流量非解密检测、C&C通信、渗透扫描 |
事件关联分析 | 支持日志有预定义规则、自定义关联规则、子规则 |
流量基线异常检测 | 支持配置流量控制规则、支持垂直扫描和水平扫描 |
流量异常检测 | 支持检测违规访问、流量超限、频次超限 |
邮件异常检测 | 发件服务器分析、收发件人分析、用户自定义邮件黑白名单、邮件附件检测 |
隐蔽通道检测 | 可检测Ping Tunnel、DNS Tunnel、文件防躲避 |
Web应用攻击检测 | 支持检测针对 Web 应用的攻击检测 |
资产风险管理 | 支持资产手工添加,支持划分资产组 ,支持查看资产风险列表 |
用户可信检测 | 在非特定时间或地点访问某特定业务系统等异常行为。通过获取终端环境、认证中心、权限中心的日志,基于UEBA技术,通过关联 分析和风险建模,发现用户的异常或违规行为。确定用户可信评价 |
环境感知服务 | 环境感知服务具备生成终端身份标识、系统环境感知与度量、物理环境感知与度量、安全配置风险感知与度量、安全环境感知报告 及报告传递等功能 |
业务安全策略控制 | 业务安全策略控制服务从环境感知服务获取环境信息,结合其他风险信息进行综合风险判定,基于判定结果向可信代理控制服务动态下达指令 |
安全联动 | 支持与安全设备、网络设备、终端EDR等设备进行威胁联动处置 |
安全响应编排 | 通过预制或自定义的Playbook,将威胁事件的人工处置闭环动作进行编排,从而实现自动化的调查取证和攻击遏制,有效提升事件处置运维效率 |
信誉管理 | 支持本地IP信誉查询、DNS信誉生成、文件信誉查询 |
攻击路径可视化 | 攻击扩散路径可视化,可查看外网到内网的攻击、内网内部的扩散、内网到外网的C&C连接 |
全网威胁态势 | 综合态势感知、内网威胁态势、网站安全态势、资产安全态势、脆弱性态势、威胁事件态势 |
智能检索 | 数据检索、检索结果钻取,支持情报检索 |
黑白名单管理 | 邮件、URL、IP、域名黑白名单管理 |
分享链接到: