ファーウェイHiSec Insight
セキュリティ状況認識システム
このサイトはCookieを使用しています。 サイトを閲覧し続けることで、Cookieの使用に同意したものとみなされます。プライバシーポリシーを読む>
このサイトはCookieを使用しています。 サイトを閲覧し続けることで、Cookieの使用に同意したものとみなされます。プライバシーポリシーを読む>
企業ユーザー向け製品、ソリューション、サービス
ファーウェイHiSec Insightセキュリティ状況認識システム
サイバーセキュリティインテリジェンスシステム(Cybersecurity Intelligence System、CIS)は、ビッグデータ分析や機械学習などの技術を利用することにより、APT攻撃を防御します。重要な情報資産を保護するために、CISはAPT攻撃を正確に識別して防御します。また、マスデータから重要な情報を抽出して、リスクを多角的に査定し、ビッグデータ分析に基づいて分離した異常を相関することにより、APTのキルチェーンを復元できます。
包括的検出
脅威を相関して結合するAPTキルチェーンに基づくイベントの検出
ネットワーク全体のコラボレーション
検出された脅威を処理し、クラウド内で評価を共有するためのセキュリティデバイスとエンドポイント間のコラボレーション
ネットワーク可視化
セキュリティ状況のリアルタイム認識、数秒以内でのPBレベルデータの検索とソーストレースが可能
製品仕様*
| 機能 | 説明 |
| トラフィック収集 | HTTP、DNS、メールプロトコルを解析して、HTTPファイルとメール添付ファイルを復元し、パケットキャプチャルールに基づいてパケットをキャプチャ |
| ログ収集 | ArcSightとFireHunterからsyslogを収集し、ファーウェイルーター、ファーウェイスイッチ、フロープローブからNetFlowログを収集 |
| C&C異常検出 | DGAとFast-Fluxドメイン名を検出 |
| イベント相関分析 | ログに関する事前定義のルールを提供し、ユーザーが相関ルールとサブルールを定義可能に |
| トラフィックベースライン異常検出 | ユーザーがトラフィック制御ルールを設定可能にし、垂直スキャニングと水平スキャニングに対応 |
| トラフィック異常検出 | 不正アクセス、しきい値超過トラフィック速度、しきい値超過アクセス頻度を検出 |
| メール異常検出 | メール送信サーバー、送信者、受信者を分析し、ユーザーがメールホワイトリストとメールブラックリストを定義可能にし、メール添付ファイルを検出 |
| 隠蔽トンネル検出 | ピングトンネル、DNSトンネル、ファイル回避を検出 |
| 評価管理 | ローカルIP評価問い合わせ、DNS評価生成、ファイル評価問い合わせに対応 |
| 攻撃パス可視化 | インターネットからイントラネットへの攻撃、イントラネット内の伝送、イントラネットからインターネットへのC&C接続を含む、攻撃伝送パスを表示 |
| ネットワーク全体の脅威状況 | 脅威、悪意のある疑わしいメール、悪意のある疑わしいファイル、対象ホスト、悪意のあるドメイン名を分析し、相関イベントとトラフィック異常イベントを表示 |
| スマート検索 | データを検索して、検索結果を掘り下げる |
| ブラックリストおよびホワイトリスト管理 | メール、URL、IPアドレス、ドメイン名のブラックリストとホワイトリストを管理 |
Resources
テクニカルサポート
