如果您需要帮助,请点击这里

HiSec Insight安全态势感知系统(原CIS)

HiSec Insight安全态势感知(原CIS)基于成熟自研商用大数据平台FusionInsight开发,结合AI检测算法可进行多维度海量数据关联分析,主动实时的发现各类安全威胁事件,还原出整个APT攻击链攻击行为。同时华为安全态势感知可采集和存储多类网络信息数据,帮助用户在发现威胁后调查取证以及处置问责。华为安全态势感知以发现威胁、阻断威胁、取证、溯源、响应、处置的思路设计,助力用户完成全流程威胁事件闭环。

Huawei

技术规格

型号 HiSec Insight
全可控平台 支持国产服务器硬件,支持国产操作系统、国产大数据平台、国产数据库软件
大数据平台 采用商用Hadoop平台,支持按照用户要求对HBase和Hive中的数据进行加密
流量采集 支持TLS协议、ICMP协议、HTTP协议、邮件协议、DNS协议、FTP协议、NFS协议、SMB协议等常用协议解析以及文件还原,并按照抓包规则进行抓包
日志采集 支持采集第三方系统、安全设备的Syslog日志,支持采集网络设备、安全设备上报的Netflow 日志
C&C异常检测 DGA域名检测、恶意C&C流检测
ECA加密流量检测 支持加密流量非解密检测、C&C通信、渗透扫描
事件关联分析 支持日志有预定义规则、自定义关联规则、子规则
流量基线异常检测 支持配置流量控制规则、支持垂直扫描和水平扫描
流量异常检测 支持检测违规访问、流量超限、频次超限
邮件异常检测 发件服务器分析、收发件人分析、用户自定义邮件黑白名单、邮件附件检测
隐蔽通道检测 可检测Ping Tunnel、DNS Tunnel、文件防躲避
Web应用攻击检测 支持检测针对 Web 应用的攻击检测
资产风险管理 支持资产手工添加,支持划分资产组 ,支持查看资产风险列表
用户可信检测 在非特定时间或地点访问某特定业务系统等异常行为。通过获取终端环境、认证中心、权限中心的日志,基于UEBA技术,通过关联 分析和风险建模,发现用户的异常或违规行为。确定用户可信评价
环境感知服务 环境感知服务具备生成终端身份标识、系统环境感知与度量、物理环境感知与度量、安全配置风险感知与度量、安全环境感知报告 及报告传递等功能
业务安全策略控制 业务安全策略控制服务从环境感知服务获取环境信息,结合其他风险信息进行综合风险判定,基于判定结果向可信代理控制服务动态下达指令
安全联动 支持与安全设备、网络设备、终端EDR等设备进行威胁联动处置
安全响应编排 通过预制或自定义的Playbook,将威胁事件的人工处置闭环动作进行编排,从而实现自动化的调查取证和攻击遏制,有效提升事件处置运维效率
信誉管理 支持本地IP信誉查询、DNS信誉生成、文件信誉查询
攻击路径可视化 攻击扩散路径可视化,可查看外网到内网的攻击、内网内部的扩散、内网到外网的C&C连接
全网威胁态势 综合态势感知、内网威胁态势、网站安全态势、资产安全态势、脆弱性态势、威胁事件态势
智能检索 数据检索、检索结果钻取,支持情报检索
黑白名单管理 邮件、URL、IP、域名黑白名单管理

合作伙伴

如果您已经是合作伙伴,请点击这里获取更多营销资料,
点击这里进入合作伙伴专区进行项目报备、订单管理、获取支持等操作。