This site uses cookies. By continuing to browse the site you are agreeing to our use of cookies. Read our privacy policy>

Sistema de inteligencia de seguridad informática

El sistema inteligente de seguridad informática (CIS) ofrece protección contra ataques APT mediante el uso de tecnologías como el análisis de Big Data y el aprendizaje automático. Para proteger activos de información importantes, el CIS identifica con precisión los ataques APT y proporciona protección contra ellos. Puede restaurar el proceso de eliminación de un APT extrayendo información clave de datos masivos, evaluando riesgos en múltiples dimensiones y estableciendo correlaciones de anomalías aisladas en función del análisis de Big Data.

Especificaciones

Características Descripciones
Recolección de tráfico Analiza protocolos de correo electrónico, HTTP y DNS, restaura archivos HTTP y adjuntos de correos electrónicos, y captura paquetes en función de reglas
Obtención de registros Obtiene syslogs de ArcSight y FireHunter, y registros de flujos de red de routers de Huawei, switches de Huawei y sondas de flujos
Detección de anomalías C&C Detecta nombres de dominio de Fast-Flux y DGA
Análisis de correlación de eventos Proporciona reglas predefinidas para los registros y permite que los usuarios definan reglas y subreglas de correlación
Detección de anomalías de línea de base de tráfico Permite a los usuarios configurar reglas de control de tráfico y admite el análisis vertical y horizontal
Detección de anomalías de tráfico Detecta accesos no autorizados, así como velocidades de tráfico y frecuencias de acceso que superan los umbrales
Detección de anomalías de correo electrónico Analiza los servidores de envío, los remitentes y los destinatarios de correos electrónicos, permite que los usuarios definan listas blancas y listas negras de correo, y detecta los adjuntos de los correos
Detección de túneles encubiertos Detecta túneles Ping, túneles DNS y evasión de archivos
Gestión de reputación Admite la consulta de reputación IP local, la generación de reputación de DNS y la consulta de reputación de archivos
Visualización de las rutas de ataque Muestra rutas de transmisión de ataques, lo que incluye ataques de Internet a la intranet, la transmisión dentro de la intranet y las conexiones de C&C de la intranet a Internet.
Estrategia ante amenazas de toda la red Analiza amenazas, correos electrónicos y archivos maliciosos o sospechosos, hosts amenazados y nombres de dominio maliciosos, y muestra eventos correlacionados y eventos anormales de tráfico
Búsqueda inteligente Busca datos y explora los resultados de la búsqueda
Gestión de listas negras y listas blancas Gestiona listas negras y listas blancas de correos electrónicos, direcciones URL, direcciones IP y nombres de dominio

Para nuestros socios

Si ya es un socio, haga clic aquí para obtener más recursos de marketing.
Si desea conocer el estado de una solicitud, gestionar una orden, obtener asistencia y conocer más sobre los socios de Huawei, haga clic aquí y visite la zona de socios.

WORLDWIDE

Huawei Enterprise APP

Copyright © 2016 Huawei Technologies Co., Ltd. Todos los derechos reservados.