Strona używa tzw. cookies. Przechodząc do serwisu lub zamykając ten komunikat przez kliknięcie w znaczek X, zgadzasz się na wykorzystanie cookies. Więcej w naszej Polityce prywatności

Need Help?

System cyberbezpieczeństwa

Cybersecurity Intelligence System (CIS) służy do ochrony przed atakami APT, wykorzystując w tym celu takie technologie, jak analiza Big Data oraz uczenie maszynowe. W celu ochrony kluczowych zasobów informacyjnych system CIS dokładnie identyfikuje ataki APT i uruchamia mechanizmy obronne. Umożliwia on przywrócenie łańcucha zniszczeń APT przez wyodrębnienie kluczowych informacji z danych masowych, przeprowadzenie wielowymiarowej oceny ryzyka oraz skorelowanie wyizolowanych anomalii w oparciu o analizę Big Data.

Huawei

Specyfikacje

Funkcje Opisy
Gromadzenie danych na temat ruchu w sieci System przeprowadza analizę protokołów HTTP, DNS i pocztowych, przywraca pliki HTTP i załączniki poczty oraz przechwytuje pakiety w oparciu o reguły przechwytywania pakietów
Gromadzenie dzienników System gromadzi dzienniki systemowe z aplikacji ArcSight i FireHunter, a także dzienniki przepływu danych w sieci z routerów Huawei, przełączników Huawei oraz sond przepływu danych
Wykrywanie anomalii C&C System wykrywa nazwy domen Fast-Flux i DGA
Analiza korelacji zdarzeń Zapewnia wstępnie zdefiniowane reguły rejestrowania danych i umożliwia użytkownikom definiowanie własnych reguł i reguł podrzędnych korelacji
Wykrywanie anomalii w ruchu sieciowym na podstawie reguł Umożliwia użytkownikom konfigurowanie reguł sterowania ruchem w sieci i obsługuje skanowanie w pionie i poziomie
Wykrywanie anomalii w ruchu sieciowym System wykrywa przypadki nieupoważnionego dostępu, przekroczenia progu wskaźnika ruchu sieciowego oraz częstotliwość dostępu po przekroczeniu progu
Wykrywanie anomalii związanych z pocztą System analizuje serwery nadawców, nadawców i odbiorców, umożliwia użytkownikom zdefiniowanie białej i czarnej listy oraz wykrywa załączniki do wiadomości e-mail
Wykrywanie ukrytych tuneli System wykrywa tunele ping, tunele DNS oraz pomijanie plików
Zarządzanie reputacją System obsługuje zapytania o lokalną reputację IP, generowanie reputacji DNS oraz zapytania o reputację plików
Wizualizacja ścieżki ataku System umożliwia wyświetlenie ścieżek przebiegu ataków, w tym ataków z Internetu skierowanych do intranetu, ścieżek transmisji danych w obrębie intranetu oraz połączeń C&C wychodzących z intranetu do Internetu
Stan zagrożeń w skali sieci System analizuje zagrożenia, złośliwe i podejrzane wiadomości e-mail, złośliwe i podejrzane pliki, hosty docelowe oraz złośliwe nazwy domen, a następnie wyświetla skorelowane zdarzenia oraz zdarzenia anomalii w ruchu sieciowym
Inteligentne wyszukiwanie System wyszukuje dane i analizuje wyniki wyszukiwania
Zarządzanie czarną i białą listą System umożliwia tworzenie białych i czarnych list adresatów poczty, adresów URL, adresów IP oraz domen

Dla partnerów

Jeśli jesteś już partnerem, kliknij tutaj, aby uzyskać więcej materiałów marketingowych.
Kliknij tutaj,  aby odwiedzić strefę partnerską w celu sprawdzenia statusu zapytania, zarządzania zamówieniami, uzyskania wsparcia lub dodatkowych informacji o partnerach Huawei.

WORLDWIDE