CASE
SOLUTION
FEATURED PRODUCTS
home
about us

正在加載....
  • HiSec Insight安全态勢感知(zhī)系統
    ❤ 收藏
  • HiSec Insight安全态勢感知(zhī)系統

    安全态勢感知(zhī)及APT防禦

    HiSec Insight安全态勢感知(zhī)基于成熟自研商(shāng)用大(dà)數據平台FusionInsight開(kāi)發,結合智能檢測算法可進行多維度海量數據關聯分(fēn)析,主動實時的發現各類安全威脅事件,還原出整個APT攻擊鏈攻擊行爲。同時華爲安全态勢感知(zhī)可采集和存儲多類網絡信息數據,幫助用戶在發現威脅後調查取證以及處置問責。華爲安全态勢感知(zhī)以發現威脅、阻斷威脅、取證、溯源、響應、處置的思路設計,助力用戶完成全流程威脅事件閉環。适用于政府、金融、電力、大(dà)企業、教育等各行業客戶。


    ➤ 智能檢測

    全攻擊鏈智能檢測算法30+,動态識别APT、0day、勒索病毒等高級威脅


    ➤ 智能運維

    關聯分(fēn)析告警降噪,安全編排自動化與響應SOAR,運維效率提升30%


    ➤ 智能防禦

    雲、網、安、端協同聯動,威脅事件秒級處置


    • ¥0.00
      ¥0.00
      ¥0.00
      ¥0.00
    • 滿意度:

      銷量: 0

      評論: 0 次

    重量:0.00KG
商(shāng)品描述

安全态勢感知(zhī)及APT防禦

HiSec Insight安全态勢感知(zhī)基于成熟自研商(shāng)用大(dà)數據平台FusionInsight開(kāi)發,結合智能檢測算法可進行多維度海量數據關聯分(fēn)析,主動實時的發現各類安全威脅事件,還原出整個APT攻擊鏈攻擊行爲。同時華爲安全态勢感知(zhī)可采集和存儲多類網絡信息數據,幫助用戶在發現威脅後調查取證以及處置問責。華爲安全态勢感知(zhī)以發現威脅、阻斷威脅、取證、溯源、響應、處置的思路設計,助力用戶完成全流程威脅事件閉環。适用于政府、金融、電力、大(dà)企業、教育等各行業客戶。


➤ 智能檢測

全攻擊鏈智能檢測算法30+,動态識别APT、0day、勒索病毒等高級威脅


➤ 智能運維

關聯分(fēn)析告警降噪,安全編排自動化與響應SOAR,運維效率提升30%


➤ 智能防禦

雲、網、安、端協同聯動,威脅事件秒級處置





技術規格

型号HiSec Insight
全可控平台支持國産服務器硬件,支持國産操作系統、國産大(dà)數據平台、國産數據庫軟件
大(dà)數據平台采用商(shāng)用Hadoop平台,支持按照用戶要求對HBase和Hive中(zhōng)的數據進行加密
流量采集支持TLS協議、ICMP協議、HTTP協議、郵件協議、DNS協議、FTP協議、NFS協議、SMB協議等常用協議解析以及文件還原,并按照抓包規則進行抓包
日志(zhì)采集支持采集第三方系統、安全設備的Syslog日志(zhì),支持采集網絡設備、安全設備上報的Netflow 日志(zhì)
C&C異常檢測DGA域名檢測、惡意C&C流檢測
ECA加密流量檢測支持加密流量非解密檢測、C&C通信、滲透掃描
事件關聯分(fēn)析支持日志(zhì)有預定義規則、自定義關聯規則、子規則
流量基線異常檢測支持配置流量控制規則、支持垂直掃描和水平掃描
流量異常檢測支持檢測違規訪問、流量超限、頻(pín)次超限
郵件異常檢測發件服務器分(fēn)析、收發件人分(fēn)析、用戶自定義郵件黑白(bái)名單、郵件附件檢測
隐蔽通道檢測可檢測Ping Tunnel、DNS Tunnel、文件防躲避
Web應用攻擊檢測支持檢測針對 Web 應用的攻擊檢測
資(zī)産風險管理支持資(zī)産手工(gōng)添加,支持劃分(fēn)資(zī)産組 ,支持查看資(zī)産風險列表
用戶可信檢測在非特定時間或地點訪問某特定業務系統等異常行爲。通過獲取終端環境、認證中(zhōng)心、權限中(zhōng)心的日志(zhì),基于UEBA技術,通過關聯 分(fēn)析和風險建模,發現用戶的異常或違規行爲。确定用戶可信評價
環境感知(zhī)服務環境感知(zhī)服務具備生(shēng)成終端身份标識、系統環境感知(zhī)與度量、物(wù)理環境感知(zhī)與度量、安全配置風險感知(zhī)與度量、安全環境感知(zhī)報告 及報告傳遞等功能
業務安全策略控制業務安全策略控制服務從環境感知(zhī)服務獲取環境信息,結合其他風險信息進行綜合風險判定,基于判定結果向可信代理控制服務動态下(xià)達指令
安全聯動支持與安全設備、網絡設備、終端EDR等設備進行威脅聯動處置
安全響應編排通過預制或自定義的Playbook,将威脅事件的人工(gōng)處置閉環動作進行編排,從而實現自動化的調查取證和攻擊遏制,有效提升事件處置運維效率
信譽管理支持本地IP信譽查詢、DNS信譽生(shēng)成、文件信譽查詢
攻擊路徑可視化攻擊擴散路徑可視化,可查看外(wài)網到内網的攻擊、内網内部的擴散、内網到外(wài)網的C&C連接
全網威脅态勢綜合态勢感知(zhī)、内網威脅态勢、網站安全态勢、資(zī)産安全态勢、脆弱性态勢、威脅事件态勢
智能檢索數據檢索、檢索結果鑽取,支持情報檢索
黑白(bái)名單管理郵件、URL、IP、域名黑白(bái)名單管理


  • 購買人 會員(yuán)級别 數量 屬性 購買時間
  • 商(shāng)品滿意度 :
暫無評價信息