This site uses cookies. By continuing to browse the site you are agreeing to our use of cookies. Read our privacy policy>

Need Help?

ระบบข้อมูลลับเพื่อการรักษาความปลอดภัยทางไซเบอร์

ระบบข้อมูลลับเพื่อการรักษาความปลอดภัยทางไซเบอร์ (CIS) ป้องกันการโจมตี APT ด้วยการใช้เทคโนโลยีต่างๆ เช่น การวิเคราะห์ Big Data และแมชชีนเลิร์นนิง เพื่อเป็นการปกป้องสินทรัพย์ทางข้อมูลที่สำคัญ CIS จะระบุและป้องกันจากการโจมตี APT อย่างแม่นยำ ซึ่งสามารถกู้คืน Kill Chain ของ APT ได้ด้วยการคัดแยกข้อมูลสำคัญออกจากข้อมูลส่วนใหญ่ ประเมินความเสี่ยงในหลายมิติ และเชื่อมโยงความผิดปกติที่แยกจากกันโดยอิงตามการวิเคราะห์ Big Data

Huawei

ข้อมูลจำเพาะ

คุณสมบัติ คำอธิบาย
การเชื่อมต่อของการรับส่งข้อมูล แจงส่วน HTTP, DNS และโพรโทคอลเมล กู้คืนไฟล์ HTTP และเอกสารแนบในเมล และบันทึกแพคเก็ตโดยอิงตามกฎการบันทึกแพคเก็ต
การเก็บรวบรวมการบันทึก เก็บรวบรวมการบันทึก syslog จาก ArcSight และ FireHunter และการบันทึก netflow จากเราเตอร์ของหัวเว่ย สวิตช์ของหัวเว่ย และเครื่องตรวจสอบขั้นตอนการทำงาน
การตรวจจับความผิดปกติ C&C ตรวจจับชื่อโดเมนจาก DGA และ Fast-Flux
การวิเคราะห์ความสัมพันธ์ของเหตุการณ์ มอบกฎที่กำหนดไว้ล่วงหน้าสำหรับการบันทึก และช่วยให้ผู้ใช้สามารถกำหนดกฎความสัมพันธ์และกฎย่อยได้
การตรวจจับความผิดปกติมาตรฐานของการรับส่งข้อมูล ช่วยให้ผู้ใช้สามารถกำหนดค่ากฎการควบคุมการรับส่งข้อมูล และรองรับการสแกนทั้งตามแนวตั้งและแนวนอน
การตรวจจับความผิดปกติของการรับส่งข้อมูล ตรวจจับการเข้าถึงที่ไม่ได้รับอนุญาต อัตราการรับส่งข้อมูลที่เกินขีดจำกัด และความถี่ของการเข้าถึงที่เกินขีดจำกัด
การตรวจจับความผิดปกติของเมล วิเคราะห์เซิร์ฟเวอร์ที่ส่งเมล ผู้ส่ง และผู้รับ ช่วยให้ผู้ใช้สามารถกำหนดรายชื่อที่อนุญาตและบัญชีดำ และตรวจจับเอกสารแนบของเมล
การตรวจจับอุโมงค์การส่งข้อมูลที่ซ่อนเร้น ตรวจจับอุโมงค์ Ping, อุโมงค์ DNS และการหลบหลีกของไฟล์
การจัดการความน่าเชื่อถือ สนับสนุนการสอบถามความน่าเชื่อถือของ IP ภายใน การสร้างความน่าเชื่อถือ DNS และการสืบค้นถึงความน่าเชื่อถือของไฟล์
การแสดงผลเส้นทางการโจมตี แสดงเส้นทางการส่งข้อมูลโจมตี ซึ่งรวมถึงการโจมตีจากอินเทอร์เน็ตไปยังอินทราเน็ต การส่งข้อมูลภายในอินทราเน็ต และการเชื่อมต่อ C&C จากอินทราเน็ตไปยังอินเทอร์เน็ต
ลักษณะของภัยคุกคามทั่วเครือข่าย วิเคราะห์ภัยคุกคาม เมลที่มุ่งร้ายหรือน่าสงสัย ไฟล์ที่มุ่งร้ายหรือน่าสงสัย โฮสต์ที่เป็นเป้าหมาย และชื่อโดเมนที่มุ่งร้าย และแสดงเหตุการณ์ที่สัมพันธ์กันและเหตุการณ์ความผิดปกติของการรับส่งข้อมูล
การค้นหาอัจฉริยะ ค้นหาข้อมูลและเจาะผลการค้นหา
การจัดการบัญชีดำและรายชื่อที่อนุญาต จัดการบัญชีดำและรายชื่อที่อนุญาตของเมล, URL, ที่อยู่ IP และชื่อโดเมน

สำหรับพาร์ทเนอร์

ถ้าคุณเป็นพาร์ทเนอร์กับเราแล้ว โปรด กดที่นี่ เพื่อรับข้อมูลอื่นๆ เพิ่มเติม และสามารถ
กดที่นี่  เพื่อเข้าถึงระบบการจัดการ อย่าง การตรวจเช็คสถานะ จัดการออเดอร์ ขอความช่วยเหลือ หรือเรียนรู้เพิ่มเติมเกี่ยวกับ หัวเว่ยพาร์ทเนอร์

WORLDWIDE