Strona używa tzw. cookies. Przechodząc do serwisu lub zamykając ten komunikat przez kliknięcie w znaczek X, zgadzasz się na wykorzystanie cookies. Więcej w naszej Polityce prywatności

Need Help?

Updates

    System cyberbezpieczeństwa

    Cybersecurity Intelligence System (CIS) służy do ochrony przed atakami APT, wykorzystując w tym celu takie technologie, jak analiza Big Data oraz uczenie maszynowe. W celu ochrony kluczowych zasobów informacyjnych system CIS dokładnie identyfikuje ataki APT i uruchamia mechanizmy obronne. Umożliwia on przywrócenie łańcucha zniszczeń APT przez wyodrębnienie kluczowych informacji z danych masowych, przeprowadzenie wielowymiarowej oceny ryzyka oraz skorelowanie wyizolowanych anomalii w oparciu o analizę Big Data.

    Specyfikacje

    Funkcje Opisy
    Gromadzenie danych na temat ruchu w sieci System przeprowadza analizę protokołów HTTP, DNS i pocztowych, przywraca pliki HTTP i załączniki poczty oraz przechwytuje pakiety w oparciu o reguły przechwytywania pakietów
    Gromadzenie dzienników System gromadzi dzienniki systemowe z aplikacji ArcSight i FireHunter, a także dzienniki przepływu danych w sieci z routerów Huawei, przełączników Huawei oraz sond przepływu danych
    Wykrywanie anomalii C&C System wykrywa nazwy domen Fast-Flux i DGA
    Analiza korelacji zdarzeń Zapewnia wstępnie zdefiniowane reguły rejestrowania danych i umożliwia użytkownikom definiowanie własnych reguł i reguł podrzędnych korelacji
    Wykrywanie anomalii w ruchu sieciowym na podstawie reguł Umożliwia użytkownikom konfigurowanie reguł sterowania ruchem w sieci i obsługuje skanowanie w pionie i poziomie
    Wykrywanie anomalii w ruchu sieciowym System wykrywa przypadki nieupoważnionego dostępu, przekroczenia progu wskaźnika ruchu sieciowego oraz częstotliwość dostępu po przekroczeniu progu
    Wykrywanie anomalii związanych z pocztą System analizuje serwery nadawców, nadawców i odbiorców, umożliwia użytkownikom zdefiniowanie białej i czarnej listy oraz wykrywa załączniki do wiadomości e-mail
    Wykrywanie ukrytych tuneli System wykrywa tunele ping, tunele DNS oraz pomijanie plików
    Zarządzanie reputacją System obsługuje zapytania o lokalną reputację IP, generowanie reputacji DNS oraz zapytania o reputację plików
    Wizualizacja ścieżki ataku System umożliwia wyświetlenie ścieżek przebiegu ataków, w tym ataków z Internetu skierowanych do intranetu, ścieżek transmisji danych w obrębie intranetu oraz połączeń C&C wychodzących z intranetu do Internetu
    Stan zagrożeń w skali sieci System analizuje zagrożenia, złośliwe i podejrzane wiadomości e-mail, złośliwe i podejrzane pliki, hosty docelowe oraz złośliwe nazwy domen, a następnie wyświetla skorelowane zdarzenia oraz zdarzenia anomalii w ruchu sieciowym
    Inteligentne wyszukiwanie System wyszukuje dane i analizuje wyniki wyszukiwania
    Zarządzanie czarną i białą listą System umożliwia tworzenie białych i czarnych list adresatów poczty, adresów URL, adresów IP oraz domen

    Dla partnerów

    Jeśli jesteś już partnerem, kliknij tutaj, aby uzyskać więcej materiałów marketingowych.
    Kliknij tutaj,  aby odwiedzić strefę partnerską w celu sprawdzenia statusu zapytania, zarządzania zamówieniami, uzyskania wsparcia lub dodatkowych informacji o partnerach Huawei.

    WORLDWIDE

    Huawei Enterprise APP

    Copyright © 2019 Huawei Technologies Co., Ltd. All rights reserved.