CIS网络安全智能系统
CIS(Cybersecurity Intelligence System,网络安全智能系统)采用最新大数据分析和机器学习技术,可用于抵御APT攻击。它从海量数据中提取关键信息,通过多维度风险评估,采用大数据分析方法关联单点异常行为,从而还原出APT攻击链,准确识别和防御APT攻击,避免核心信息资产损失。
本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>
本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>
数字铁路
数字城轨
智慧航空
个性化需求
创新研发
计划与分析
数字化生产
售后服务
OTT-MTDC (互联网内容/多租户数据中心提供商)
IXP(互联交换提供商)
IAP(互联接入提供商)
远程教育
教育科研网
校园网络
教育云数据中心
数字医院
区域卫生信息化
分级诊疗解决方案
油气物联网
数字管道
HPC&经营管理
数字化门店
零售云平台
物流仓储
企业网络
按行业
通过华为购买
如果您有项目需求可直接在此提交,我们会在1个工作日之内联系您
如果您想咨询产品或解决方案,请联系在线销售代表
通过经销商购买
您可以选择具体产品型号向经销商询价,经销商会直接和您联系
您可以查找附近的经销商,并直接联系他们
查找合作伙伴
成为合作伙伴
合作政策与市场管理
合作伙伴支持
华为认证
华为培训
培训合作伙伴
华为ICT学院
数字平台
以云为基础,融合新ICT技术,打通数据,使能业务协同与敏捷创新
无处不在的联接
聚焦用户体验需求,实现联接智能化,网络主动感知变化和需求
无所不及的智能
为各行各业提供普惠AI,让大家用得起、用得好、用得放心
网络安全
可信的产品和解决方案
引领数字化转型
211家全球500强企业选择华为,携手数字化转型
CIS(Cybersecurity Intelligence System,网络安全智能系统)采用最新大数据分析和机器学习技术,可用于抵御APT攻击。它从海量数据中提取关键信息,通过多维度风险评估,采用大数据分析方法关联单点异常行为,从而还原出APT攻击链,准确识别和防御APT攻击,避免核心信息资产损失。
| 特性 | 描述 |
| 流量采集 | 支持HTTP协议、邮件协议、DNS协议解析,能对HTTP文件、邮件附件还原,并按照抓包规则进行抓包 |
| 日志采集 | 可采集ArcSight设备和FireHunter设备的sysLog日志,华为路由器、交换机的NetFlow日志,流探针的NetFlow日志 |
| C&C异常检测 | DGA域名检测、IP-Flux域名检测 |
| 事件关联分析 | 对日志有预定义规则、并可自定义关联规则、子规则 |
| 流量基线异常检测 | 可配置流量控制规则、支持垂直扫描和水平扫描 |
| 流量异常检测 | 支持检测违规访问、流量超限、频次超限 |
| 邮件异常检测 | 发件服务器分析、收发件人分析、用户自定义邮件黑白名单、邮件附件检测 |
| 隐蔽通道检测 | 可检测Ping Tunnel、DNS Tunnel、文件防躲避 |
| 攻击路径可视化 | 攻击扩散路径可视化,可查看外网到内网的攻击、内网内部的扩散、内网到外网的C&C连接 |
| 全网威胁态势 | 威胁分析、恶意可疑邮件分析、恶意可疑文件分析、受威胁主机维度分析、恶意域名维度分析、关联事件显示、流量异常事件显示 |