This site uses cookies. By continuing to browse the site you are agreeing to our use of cookies. Read our privacy policy>
This site uses cookies. By continuing to browse the site you are agreeing to our use of cookies. Read our privacy policy>
CIS
El sistema inteligente de seguridad informática (CIS) ofrece protección contra ataques APT mediante el uso de tecnologías como el análisis de Big Data y el aprendizaje automático. Para proteger activos de información importantes, el CIS identifica con precisión los ataques APT y proporciona protección contra ellos. Puede restaurar el proceso de eliminación de un APT extrayendo información clave de datos masivos, evaluando riesgos en múltiples dimensiones y estableciendo correlaciones de anomalías aisladas en función del análisis de Big Data.
Detección de eventos en función de procesos de eliminación de APT, así como correlación y combinación de amenazas.
Colaboración entre dispositivos de seguridad y puntos terminales para eliminar las amenazas detectadas y compartir la reputación en la nube.
Detección en tiempo real de la estrategia de seguridad, lo que permite la búsqueda y el rastreo de recursos de datos a nivel de PB en cuestión de segundos.
| Características | Descripciones |
| Recolección de tráfico | Analiza protocolos de correo electrónico, HTTP y DNS, restaura archivos HTTP y adjuntos de correos electrónicos, y captura paquetes en función de reglas. |
| Obtención de registros | Obtiene syslogs de ArcSight y FireHunter, y registros de flujos de red de routers de Huawei, switches de Huawei y sondas de flujos. |
| Detección de anomalías C&C | Detecta nombres de dominio de Fast-Flux y DGA. |
| Análisis de correlación de eventos | Proporciona reglas predefinidas para los registros y permite que los usuarios definan reglas y subreglas de correlación. |
| Detección de anomalías de línea de base de tráfico | Permite a los usuarios configurar reglas de control de tráfico y admite el análisis vertical y horizontal. |
| Detección de anomalías de tráfico | Detecta accesos no autorizados, así como velocidades de tráfico y frecuencias de acceso que superan los umbrales. |
| Detección de anomalías de correo electrónico | Analiza los servidores de envío, los remitentes y los destinatarios de correos electrónicos, permite que los usuarios definan listas blancas y listas negras de correo, y detecta los adjuntos de los correos. |
| Detección de túneles encubiertos | Detecta túneles Ping, túneles DNS y evasión de archivos. |
| Gestión de reputación | Admite la consulta de reputación IP local, la generación de reputación de DNS y la consulta de reputación de archivos. |
| Visualización de las rutas de ataque | Muestra rutas de transmisión de ataques, lo que incluye ataques de Internet a la intranet, la transmisión dentro de la intranet y las conexiones de C&C de la intranet a Internet. |
| Estrategia ante amenazas de toda la red | Analiza amenazas, correos electrónicos y archivos maliciosos o sospechosos, hosts amenazados y nombres de dominio maliciosos, y muestra eventos correlacionados y eventos anormales de tráfico. |
| Búsqueda inteligente | Busca datos y explora los resultados de la búsqueda. |
| Gestión de listas negras y listas blancas | Gestiona listas negras y listas blancas de correos electrónicos, direcciones URL, direcciones IP y nombres de dominio. |
* Este contenido es aplicable solo en regiones fuera de China continental. Huawei se reserva el derecho de interpretar este contenido.
Si ya es partner haga clic aquí para acceder a más recursos de marketing. Haga clic aquí para visitar la zona de partners y comprobar el estado de una consulta, gestionar pedidos, solicitar soporte u obtener más información acerca de los partners de Huawei.
