安全态勢感知(zhī)及APT防禦
HiSec Insight安全态勢感知(zhī)基于成熟自研商(shāng)用大(dà)數據平台FusionInsight開(kāi)發,結合智能檢測算法可進行多維度海量數據關聯分(fēn)析,主動實時的發現各類安全威脅事件,還原出整個APT攻擊鏈攻擊行爲。同時華爲安全态勢感知(zhī)可采集和存儲多類網絡信息數據,幫助用戶在發現威脅後調查取證以及處置問責。華爲安全态勢感知(zhī)以發現威脅、阻斷威脅、取證、溯源、響應、處置的思路設計,助力用戶完成全流程威脅事件閉環。适用于政府、金融、電力、大(dà)企業、教育等各行業客戶。
➤ 智能檢測
全攻擊鏈智能檢測算法30+,動态識别APT、0day、勒索病毒等高級威脅
➤ 智能運維
關聯分(fēn)析告警降噪,安全編排自動化與響應SOAR,運維效率提升30%
➤ 智能防禦
雲、網、安、端協同聯動,威脅事件秒級處置
技術規格
型号 | HiSec Insight |
全可控平台 | 支持國産服務器硬件,支持國産操作系統、國産大(dà)數據平台、國産數據庫軟件 |
大(dà)數據平台 | 采用商(shāng)用Hadoop平台,支持按照用戶要求對HBase和Hive中(zhōng)的數據進行加密 |
流量采集 | 支持TLS協議、ICMP協議、HTTP協議、郵件協議、DNS協議、FTP協議、NFS協議、SMB協議等常用協議解析以及文件還原,并按照抓包規則進行抓包 |
日志(zhì)采集 | 支持采集第三方系統、安全設備的Syslog日志(zhì),支持采集網絡設備、安全設備上報的Netflow 日志(zhì) |
C&C異常檢測 | DGA域名檢測、惡意C&C流檢測 |
ECA加密流量檢測 | 支持加密流量非解密檢測、C&C通信、滲透掃描 |
事件關聯分(fēn)析 | 支持日志(zhì)有預定義規則、自定義關聯規則、子規則 |
流量基線異常檢測 | 支持配置流量控制規則、支持垂直掃描和水平掃描 |
流量異常檢測 | 支持檢測違規訪問、流量超限、頻(pín)次超限 |
郵件異常檢測 | 發件服務器分(fēn)析、收發件人分(fēn)析、用戶自定義郵件黑白(bái)名單、郵件附件檢測 |
隐蔽通道檢測 | 可檢測Ping Tunnel、DNS Tunnel、文件防躲避 |
Web應用攻擊檢測 | 支持檢測針對 Web 應用的攻擊檢測 |
資(zī)産風險管理 | 支持資(zī)産手工(gōng)添加,支持劃分(fēn)資(zī)産組 ,支持查看資(zī)産風險列表 |
用戶可信檢測 | 在非特定時間或地點訪問某特定業務系統等異常行爲。通過獲取終端環境、認證中(zhōng)心、權限中(zhōng)心的日志(zhì),基于UEBA技術,通過關聯 分(fēn)析和風險建模,發現用戶的異常或違規行爲。确定用戶可信評價 |
環境感知(zhī)服務 | 環境感知(zhī)服務具備生(shēng)成終端身份标識、系統環境感知(zhī)與度量、物(wù)理環境感知(zhī)與度量、安全配置風險感知(zhī)與度量、安全環境感知(zhī)報告 及報告傳遞等功能 |
業務安全策略控制 | 業務安全策略控制服務從環境感知(zhī)服務獲取環境信息,結合其他風險信息進行綜合風險判定,基于判定結果向可信代理控制服務動态下(xià)達指令 |
安全聯動 | 支持與安全設備、網絡設備、終端EDR等設備進行威脅聯動處置 |
安全響應編排 | 通過預制或自定義的Playbook,将威脅事件的人工(gōng)處置閉環動作進行編排,從而實現自動化的調查取證和攻擊遏制,有效提升事件處置運維效率 |
信譽管理 | 支持本地IP信譽查詢、DNS信譽生(shēng)成、文件信譽查詢 |
攻擊路徑可視化 | 攻擊擴散路徑可視化,可查看外(wài)網到内網的攻擊、内網内部的擴散、内網到外(wài)網的C&C連接 |
全網威脅态勢 | 綜合态勢感知(zhī)、内網威脅态勢、網站安全态勢、資(zī)産安全态勢、脆弱性态勢、威脅事件态勢 |
智能檢索 | 數據檢索、檢索結果鑽取,支持情報檢索 |
黑白(bái)名單管理 | 郵件、URL、IP、域名黑白(bái)名單管理 |
©2022 雲南(nán)時物(wù)網絡科技有限公司 All Rights Reserved · 未經許可 嚴禁複制
|
地址:雲南(nán)省文山壯族苗族自治州文山市卧龍街道攀枝花社區金石路金玉名園9幢F14-X号
公司導航 0876-2626011