Система контроля безопасности
HiSec Insight

Функции и возможности

Платформа больших данных

Поддержка коммерческой платформы Hadoop и шифрование данных HBase и Hive в соответствии с требованиями клиентов.

Сбор трафика

Анализ HTTP, DNS и почтовых протоколов, восстановление HTTP-файлов и почтовых вложений, захват пакетов на основе установленных правил

Сбор данных журналов

Сбор данных системных журналов от сторонних систем и устройств безопасности, а также данных журналов NetFlow от сетевых устройств и устройств безопасности.

Обнаружение подозрительных каналов C&C

Обнаружение имен доменов DGA и Fast-Flux

Технология анализа сеансов шифрованной связи (Encrypted Communication Analytics (ECA))

Детектирование зашифрованного трафика без расшифровки, например, выявление обмена данными с C&C-сервером (сервер команд и управления) и тестирование на проникновение.

Анализ корреляции событий

Помимо предустановленных правил для журналов, предусмотрена возможность определения правил корреляции и дополнительных правил пользователями

Выявление отклонений показателей трафика от стандартных значений

Настройка пользователями правил контроля трафика с поддержкой вертикального и горизонтального сканирования

Выявление подозрительного трафика

Обнаружение несанкционированного доступа, превышения пороговой скорости трафика и пороговой частоты доступа

Выявление подозрительных почтовых отправлений

Анализ серверов отправки почты, отправителей и получателей. Определение пользователями белых и черных списков, выявление почтовых вложений

Обнаружение скрытых туннелей

Обнаружение туннеля Ping, туннеля DNS и файлов, в которых внедрены средства скрытия следов взлома

Обнаружение атак на веб-приложения

Поддержка обнаружения атак на веб-приложения.

Управление рисками ресурсов

Возможности добавления активов, разделения группы активов и запроса списка рисков ресурсов для пользователей.

Управление политикой безопасности

Получение информации о рабочей среде от службы информирования о состоянии среды, комплексное выявление рисков в совокупности с другой информацией о рисках и динамическая передача инструкций службе управления защищенными прокси на основе результата решения.

Взаимодействие с системами безопасности

Взаимодействие с устройствами безопасности, сетевыми устройствами и EDR для обработки угроз.

SOAR (системы оркестрации, автоматизации и реагирования)

Оркестрация задач, выполняемых вручную, по заранее созданным или определенным пользователем сценариям (playbook) для автоматического расследования и сбора информации об инцидентах, а также сдерживание атак для повышения эффективности обработки инцидентов, эксплуатации и техобслуживания.

Управление репутациями

Запрос репутации локального IP-адреса, создание репутации DNS и запрос репутации файла.

Визуализация пути распространения атаки

Вывод на экран путей передачи атак, включая атаки из Интернета во внутреннюю сеть, передачу в масштабах внутренней сети и обмен между внутренней сетью и Интернетом через C&C-сервер.

Угрозы безопасности в масштабах всей сети

Вывод на экран общих угроз, внутренних угроз, угроз безопасности веб-сайта, угроз безопасности активов, уязвимостей и событий угрозы безопасности.