本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级
项目咨询 向经销商询价 0 查找经销商 售前咨询 更多联系方式

向经销商询价

共计: 0 个产品

  • 选择对比产品

取消
对比CISCO产品
对比H3C产品
  • 选择对比产品

取消
对比CISCO产品
对比H3C产品
  • 选择对比产品

取消
对比CISCO产品
对比H3C产品
  • 选择对比产品

取消
对比CISCO产品
对比H3C产品

Updates

WORLDWIDE

CIS网络安全智能系统

CIS(Cybersecurity Intelligence System,网络安全智能系统)采用最新大数据分析和机器学习技术,可用于抵御APT攻击。它从海量数据中提取关键信息,通过多维度风险评估,采用大数据分析方法关联单点异常行为,从而还原出APT攻击链,准确识别和防御APT攻击,避免核心信息资产损失。

技术规格

特性 描述
流量采集 支持HTTP协议、邮件协议、DNS协议解析,能对HTTP文件、邮件附件还原,并按照抓包规则进行抓包
日志采集 可采集ArcSight设备和FireHunter设备的sysLog日志,华为路由器、交换机的NetFlow日志,流探针的NetFlow日志
C&C异常检测 DGA域名检测、IP-Flux域名检测
事件关联分析 对日志有预定义规则、并可自定义关联规则、子规则
流量基线异常检测 可配置流量控制规则、支持垂直扫描和水平扫描
流量异常检测 支持检测违规访问、流量超限、频次超限
邮件异常检测 发件服务器分析、收发件人分析、用户自定义邮件黑白名单、邮件附件检测
隐蔽通道检测 可检测Ping Tunnel、DNS Tunnel、文件防躲避
攻击路径可视化 攻击扩散路径可视化,可查看外网到内网的攻击、内网内部的扩散、内网到外网的C&C连接
全网威胁态势 威胁分析、恶意可疑邮件分析、恶意可疑文件分析、受威胁主机维度分析、恶意域名维度分析、关联事件显示、流量异常事件显示

合作伙伴

如果您已经是合作伙伴,请点击这里获取更多营销资料,
点击这里进入合伙伙伴专区进行项目报备、订单管理、获取技术支持等操作。

华为企业业务APP

版权所有 © 华为技术有限公司 1998-2018。 保留一切权利。粤A2-20044005号