Продолжая просмотр сайта и(или) нажимая X, я соглашаюсь с использованием файлов cookie владельцем сайта в соответствии с Политикой в отношении файлов cookie в том числе на передачу данных, указанных в Политике, третьим лицам (статистическим службам сети Интернет), в соответствии с Пользовательским соглашением >X

Для помощи нажмите здесь

Система контроля безопасности HiSec Insight

Cозданная на платформе обработки и анализа больших данных FusionInsight, система информирования о ситуации с безопасностью HiSec Insight (ранее CIS) выполняет анализ событий c многомерной корреляцией при помощи ИИ-алгоритма. Система способна обнаруживать широкий спектр событий, представляющих угрозу безопасности, в режиме реального времени, отслеживая поведение атаки по всей цепочке APT (Advanced Persistent Threat). Система собирает и хранит сетевую информацию, чтобы пользователи не только обнаружили угрозу, но проанализировали причины и предотвратили последствия ее появления. Решение Huawei HiSec Insight поможет обнаружить и устранить угрозы, проанализировать причины и отследить их источники, а также принять меры и обработать угрозы в полном объеме по замкнутому циклу.

Huawei

Спецификации*

Модель продукта

HiSec Insight

Функции и возможности

Платформа больших данных

Поддержка коммерческой платформы Hadoop и шифрование данных HBase и Hive в соответствии с требованиями клиентов.

Сбор трафика

Анализ HTTP, DNS и почтовых протоколов, восстановление HTTP-файлов и почтовых вложений, захват пакетов на основе установленных правил

Сбор данных журналов

Сбор данных системных журналов от сторонних систем и устройств безопасности, а также данных журналов NetFlow от сетевых устройств и устройств безопасности.

Обнаружение подозрительных каналов C&C

Обнаружение имен доменов DGA и Fast-Flux

Технология анализа сеансов шифрованной связи (Encrypted Communication Analytics (ECA))

Детектирование зашифрованного трафика без расшифровки, например, выявление обмена данными с C&C-сервером (сервер команд и управления) и тестирование на проникновение.

Анализ корреляции событий

Помимо предустановленных правил для журналов, предусмотрена возможность определения правил корреляции и дополнительных правил пользователями

Выявление отклонений показателей трафика от стандартных значений

Настройка пользователями правил контроля трафика с поддержкой вертикального и горизонтального сканирования

Выявление подозрительного трафика

Обнаружение несанкционированного доступа, превышения пороговой скорости трафика и пороговой частоты доступа

Выявление подозрительных почтовых отправлений

Анализ серверов отправки почты, отправителей и получателей. Определение пользователями белых и черных списков, выявление почтовых вложений

Обнаружение скрытых туннелей

Обнаружение туннеля Ping, туннеля DNS и файлов, в которых внедрены средства скрытия следов взлома

Обнаружение атак на веб-приложения

Поддержка обнаружения атак на веб-приложения.

Управление рисками ресурсов

Возможности добавления активов, разделения группы активов и запроса списка рисков ресурсов для пользователей.

Управление политикой безопасности

Получение информации о рабочей среде от службы информирования о состоянии среды, комплексное выявление рисков в совокупности с другой информацией о рисках и динамическая передача инструкций службе управления защищенными прокси на основе результата решения.

Взаимодействие с системами безопасности

Взаимодействие с устройствами безопасности, сетевыми устройствами и EDR для обработки угроз.

SOAR (системы оркестрации, автоматизации и реагирования)

Оркестрация задач, выполняемых вручную, по заранее созданным или определенным пользователем сценариям (playbook) для автоматического расследования и сбора информации об инцидентах, а также сдерживание атак для повышения эффективности обработки инцидентов, эксплуатации и техобслуживания.

Управление репутациями

Запрос репутации локального IP-адреса, создание репутации DNS и запрос репутации файла.

Визуализация пути распространения атаки

Вывод на экран путей передачи атак, включая атаки из Интернета во внутреннюю сеть, передачу в масштабах внутренней сети и обмен между внутренней сетью и Интернетом через C&C-сервер.

Угрозы безопасности в масштабах всей сети

Вывод на экран общих угроз, внутренних угроз, угроз безопасности веб-сайта, угроз безопасности активов, уязвимостей и событий угрозы безопасности.


Для партнёров

Дополнительная маркетинговая информация для партнёров.
Вход в партнёрскую зону для управления заказами, доступа к технической поддержке и других возможностей.