華為CIS大數(shù)據(jù)安全解決方案讓安全態(tài)勢實時感知_第1頁
華為CIS大數(shù)據(jù)安全解決方案讓安全態(tài)勢實時感知_第2頁
華為CIS大數(shù)據(jù)安全解決方案讓安全態(tài)勢實時感知_第3頁
華為CIS大數(shù)據(jù)安全解決方案讓安全態(tài)勢實時感知_第4頁
全文預覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

華為CIS大數(shù)據(jù)安全解決方案讓安全態(tài)勢實

時感知-公共場所其他華為推出的CIS(CybersecurityIntelligenceSystem,網(wǎng)絡安全智能系統(tǒng)),。采用最新大數(shù)據(jù)分析和機器學習技術(shù),可用于抵御APT攻擊。它從海量數(shù)據(jù)中提取關(guān)鍵信息,通過多維度風險評估,采用大數(shù)據(jù)分析方法關(guān)聯(lián)單點異常行為,從而還原出APT攻擊鏈,準確識別和防御APT攻擊,避免核心信息資產(chǎn)損失。網(wǎng)絡安全具有很強的隱蔽性,一個技術(shù)漏洞、安全風險可能隱藏幾年都發(fā)現(xiàn)不了,在最近5月份爆發(fā)的WannaCry勒索軟件病毒,就讓很多國內(nèi)單位中招,成為業(yè)界熱點事件。對于網(wǎng)絡管理員來說,如果不對企業(yè)網(wǎng)絡進行安全漏洞梳理,就會導致“誰進來了不知道、是敵是友不知道、干了什么不知道”的情況。高風險的漏洞長期“潛伏”在網(wǎng)絡里面,一旦遇到合適契機就會發(fā)作。華為CIS大數(shù)據(jù)安全解決方案可以主動監(jiān)測網(wǎng)絡環(huán)境,讓網(wǎng)絡管理員對網(wǎng)絡安全態(tài)勢實時感知,才能知己知彼,百戰(zhàn)不殆。華為CIS大數(shù)據(jù)安全解決方案華為推出的CIS(CybersecurityIntelligenceSystem,網(wǎng)絡安全智能系統(tǒng)),。采用最新大數(shù)據(jù)分析和機器學習技術(shù),可用于抵御APT攻擊。它從海量數(shù)據(jù)中提取關(guān)鍵信息,通過多維度風險評估,采用大數(shù)據(jù)分析方法關(guān)聯(lián)單點異常行為,從而還原出APT攻擊鏈,準確識別和防御APT攻擊,避免核心信息資產(chǎn)損失。具體來說,華為CIS系統(tǒng)還有如下亮點:全面檢測:基于APT攻擊鏈,檢測單點事件,關(guān)聯(lián)組合威脅CIS在收集大量的原始流量信息和日志/事件等數(shù)據(jù)的基礎(chǔ)上,采用大數(shù)據(jù)的技術(shù)進行關(guān)聯(lián)分析。CIS提供了豐富的異常行為檢測模型,通過離線檢測、實時檢測、關(guān)聯(lián)分析、機器學習和綜合評估實現(xiàn)貫穿APT攻擊全階段的檢測,輔以上下文信息的驗證,針對APT全攻擊鏈中的每個步驟:滲透、駐點、提權(quán)、偵查、外發(fā)等各個階段進行檢測,建立文件異常、Mail異常、C&C異常檢測、流量異常、日志關(guān)聯(lián)、WEB異常檢測、隱蔽通道等檢測模型并關(guān)聯(lián)檢測出高級威脅。實現(xiàn)精確的APT攻擊預警,通過主動防御,有效縮小攻擊時間窗,降低了企業(yè)損失。全網(wǎng)協(xié)防:安全設備、終端設備威脅聯(lián)動,云端信譽共享安全設備聯(lián)動:CIS系統(tǒng)檢測出的威脅信息,能夠在分鐘內(nèi)聯(lián)動到華為NGFW/NGIPS設備,在網(wǎng)絡側(cè)進行阻斷。終端設備聯(lián)動:CIS系統(tǒng)可將檢測結(jié)果同步給第三方終端設備,在終端進行檢測并清除威脅。云端服務:CIS系統(tǒng)檢測出的威脅情報信息,能夠上傳到全球威脅智能中心,智能中心對外提供信譽查詢服務。同時CIS系統(tǒng)還能夠根據(jù)客戶需求,自動或手動到云端信譽中心,查詢IP信譽、Domain信譽、文件信譽等,結(jié)合信譽信息做高級分析;CIS系統(tǒng)還提供云端情報WEB查詢界面,協(xié)助客戶對檢測出的威脅做進一步的調(diào)查分析。全網(wǎng)可視:安全態(tài)勢實時感知,PB級數(shù)據(jù)秒級檢索溯源威脅地圖呈現(xiàn):通過威脅地圖直觀展示企業(yè)在全球范圍內(nèi)面的威脅和最近發(fā)現(xiàn)的威脅事件,方便安全運維分析人員能及時發(fā)現(xiàn)威脅、預判全網(wǎng)安全走勢。智能檢索:支持通過關(guān)鍵字、條件表達式、時間范圍對事件和流量元數(shù)據(jù)進行快速檢索,快速定位到安全運維分析人員關(guān)注的威脅和上下文數(shù)據(jù),并支持查看數(shù)量趨勢統(tǒng)計和檢索結(jié)果詳細數(shù)據(jù),10億條記錄查詢5秒內(nèi)返回結(jié)果。支持基于攻擊鏈進行事件調(diào)查,通過不同的攻擊階段關(guān)聯(lián)流量元數(shù)據(jù),在流量元數(shù)據(jù)檢索結(jié)果列表可以下載元數(shù)據(jù)相關(guān)的PCAP文件,在同一個界面方便安全運維分析人員進一步取證分析,調(diào)查效率高效快速。目前華為CIS大數(shù)據(jù)安全解決方案已成功應用于公共安全、金融、政府等行業(yè),實現(xiàn)風險可視、可管、可控。國內(nèi)各企業(yè)事業(yè)單位,應當審視當前網(wǎng)絡安全體系建

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論