Запросы
Продолжая просмотр сайта и(или) нажимая X, я соглашаюсь с использованием файлов cookie владельцем сайта в соответствии с Политикой в отношении файлов cookie в том числе на передачу данных, указанных в Политике, третьим лицам (статистическим службам сети Интернет), в соответствии с Пользовательским соглашением >X
Cозданная на платформе обработки и анализа больших данных FusionInsight, система информирования о ситуации с безопасностью HiSec Insight (ранее CIS) выполняет анализ событий c многомерной корреляцией при помощи ИИ-алгоритма. Система способна обнаруживать широкий спектр событий, представляющих угрозу безопасности, в режиме реального времени, отслеживая поведение атаки по всей цепочке APT (Advanced Persistent Threat). Система собирает и хранит сетевую информацию, чтобы пользователи не только обнаружили угрозу, но проанализировали причины и предотвратили последствия ее появления. Решение Huawei HiSec Insight поможет обнаружить и устранить угрозы, проанализировать причины и отследить их источники, а также принять меры и обработать угрозы в полном объеме по замкнутому циклу.
Контроль ситуации
Саморазвивающаяся система выявления угроз на базе искусственного интеллекта позволяет точно обнаруживать более 95% угроз.
Анализ логических выводов на основе графов знаний об угрозах и визуализированная оркестрация политик сокращают операционные расходы на 30%.
Открытая цифровая база угроз безопасности обеспечивает быструю разработку приложений.
Модель продукта |
HiSec Insight |
Функции и возможности |
|
Платформа больших данных |
Поддержка коммерческой платформы Hadoop и шифрование данных HBase и Hive в соответствии с требованиями клиентов. |
Сбор трафика |
Анализ HTTP, DNS и почтовых протоколов, восстановление HTTP-файлов и почтовых вложений, захват пакетов на основе установленных правил |
Сбор данных журналов |
Сбор данных системных журналов от сторонних систем и устройств безопасности, а также данных журналов NetFlow от сетевых устройств и устройств безопасности. |
Обнаружение подозрительных каналов C&C |
Обнаружение имен доменов DGA и Fast-Flux |
Технология анализа сеансов шифрованной связи (Encrypted Communication Analytics (ECA)) |
Детектирование зашифрованного трафика без расшифровки, например, выявление обмена данными с C&C-сервером (сервер команд и управления) и тестирование на проникновение. |
Анализ корреляции событий |
Помимо предустановленных правил для журналов, предусмотрена возможность определения правил корреляции и дополнительных правил пользователями |
Выявление отклонений показателей трафика от стандартных значений |
Настройка пользователями правил контроля трафика с поддержкой вертикального и горизонтального сканирования |
Выявление подозрительного трафика |
Обнаружение несанкционированного доступа, превышения пороговой скорости трафика и пороговой частоты доступа |
Выявление подозрительных почтовых отправлений |
Анализ серверов отправки почты, отправителей и получателей. Определение пользователями белых и черных списков, выявление почтовых вложений |
Обнаружение скрытых туннелей |
Обнаружение туннеля Ping, туннеля DNS и файлов, в которых внедрены средства скрытия следов взлома |
Обнаружение атак на веб-приложения |
Поддержка обнаружения атак на веб-приложения. |
Управление рисками ресурсов |
Возможности добавления активов, разделения группы активов и запроса списка рисков ресурсов для пользователей. |
Управление политикой безопасности |
Получение информации о рабочей среде от службы информирования о состоянии среды, комплексное выявление рисков в совокупности с другой информацией о рисках и динамическая передача инструкций службе управления защищенными прокси на основе результата решения. |
Взаимодействие с системами безопасности |
Взаимодействие с устройствами безопасности, сетевыми устройствами и EDR для обработки угроз. |
SOAR (системы оркестрации, автоматизации и реагирования) |
Оркестрация задач, выполняемых вручную, по заранее созданным или определенным пользователем сценариям (playbook) для автоматического расследования и сбора информации об инцидентах, а также сдерживание атак для повышения эффективности обработки инцидентов, эксплуатации и техобслуживания. |
Управление репутациями |
Запрос репутации локального IP-адреса, создание репутации DNS и запрос репутации файла. |
Визуализация пути распространения атаки |
Вывод на экран путей передачи атак, включая атаки из Интернета во внутреннюю сеть, передачу в масштабах внутренней сети и обмен между внутренней сетью и Интернетом через C&C-сервер. |
Угрозы безопасности в масштабах всей сети |
Вывод на экран общих угроз, внутренних угроз, угроз безопасности веб-сайта, угроз безопасности активов, уязвимостей и событий угрозы безопасности. |
Дополнительная маркетинговая информация для партнёров.
Вход в партнёрскую зону для управления заказами, доступа
к технической поддержке и других возможностей.