This site uses cookies. By continuing to browse the site you are agreeing to our use of cookies. Read our privacy policy>
This site uses cookies. By continuing to browse the site you are agreeing to our use of cookies. Read our privacy policy>
HiSec Insight
El sistema inteligente para ciberseguridad (CIS) ofrece protección contra ataques APT mediante el uso de tecnologías como el análisis de big data y el aprendizaje automático. Para proteger activos de información importantes, el CIS identifica con precisión los ataques APT y proporciona protección contra ellos. Puede restaurar el proceso de eliminación de un APT extrayendo información clave de datos masivos, evaluando riesgos en múltiples dimensiones y estableciendo correlaciones de anomalías aisladas en función del análisis de big data.
Detección en tiempo real de la estrategia de seguridad, lo que permite la búsqueda y el rastreo de recursos de datos a nivel de PB en cuestión de segundos.
Detección de eventos en función de procesos de eliminación de APT y la correlación y combinación de amenazas.
Colaboración entre dispositivos de seguridad y puntos terminales para abordar las amenazas detectadas y compartir la reputación en la nube.
| Características | Descripciones |
| Recolección de tráfico | Analiza protocolos de correo electrónico, HTTP y DNS, restaura archivos HTTP y adjuntos de correos electrónicos, y captura paquetes en función de reglas |
| Obtención de registros | Obtiene syslogs de ArcSight y FireHunter, y registros de flujos de red de routers de Huawei, switches de Huawei y sondas de flujos |
| Detección de anomalías C&C | Detecta nombres de dominio de Fast-Flux y DGA |
| Análisis de correlación de eventos | Proporciona reglas predefinidas para los registros y permite que los usuarios definan reglas y subreglas de correlación |
| Detección de anomalías de línea de base de tráfico | Permite a los usuarios configurar reglas de control de tráfico y admite el análisis vertical y horizontal |
| Detección de anomalías de tráfico | Detecta accesos no autorizados, así como velocidades de tráfico y frecuencias de acceso que superan los umbrales |
| Detección de anomalías de correo electrónico | Analiza los servidores de envío, los remitentes y los destinatarios de correos electrónicos, permite que los usuarios definan listas blancas y listas negras de correo, y detecta los adjuntos de los correos |
| Detección de túneles encubiertos | Detecta túneles Ping, túneles DNS y evasión de archivos |
| Gestión de reputación | Admite la consulta de reputación IP local, la generación de reputación de DNS y la consulta de reputación de archivos |
| Visualización de las rutas de ataque | Muestra rutas de transmisión de ataques, lo que incluye ataques de Internet a la intranet, la transmisión dentro de la intranet y las conexiones de C&C de la intranet a Internet. |
| Estrategia ante amenazas de toda la red | Analiza amenazas, correos electrónicos y archivos maliciosos o sospechosos, hosts amenazados y nombres de dominio maliciosos, y muestra eventos correlacionados y eventos anormales de tráfico |
| Búsqueda inteligente | Busca datos y explora los resultados de la búsqueda |
| Gestión de listas negras y listas blancas | Gestiona listas negras y listas blancas de correos electrónicos, direcciones URL, direcciones IP y nombres de dominio |
Si ya es un socio, haga clic aquí para obtener más recursos de marketing.
Si desea conocer el estado de una solicitud, gestionar una orden, obtener asistencia y conocer más sobre los socios de Huawei, haga clic aquí y visite la zona de socios.
