完美世界官网,yy玄幻小说排行榜完本

當(dāng)前位置：首頁 > 產(chǎn)品展示 > 華為防火墻華為防火墻

HiSec Insight安全態(tài)勢感知系統(tǒng)

發(fā)布時(shí)間：2022-09-23 16:49:46點(diǎn)擊量：

HiSec Insight安全態(tài)勢感知基于成熟自研商用大數(shù)據(jù)平臺FusionInsight開發(fā)，結(jié)合智能檢測算法可進(jìn)行多維度海量數(shù)據(jù)關(guān)聯(lián)分析，主動(dòng)實(shí)時(shí)的發(fā)現(xiàn)各類安全威脅事件，還原出整個(gè)APT攻擊鏈攻擊行為。同時(shí)華為安全態(tài)勢感知可采集和存儲(chǔ)多類網(wǎng)絡(luò)信息數(shù)據(jù)，幫助用戶在發(fā)現(xiàn)威脅后調(diào)查取證以及處置問責(zé)。華為安全態(tài)勢感知以發(fā)現(xiàn)威脅、阻斷威脅、取證、溯源、響應(yīng)、處置的思路設(shè)計(jì)，助力用戶完成全流程威脅事件閉環(huán)。

技術(shù)規(guī)格

型號	HiSec Insight
全可控平臺	支持國產(chǎn)服務(wù)器硬件，支持國產(chǎn)操作系統(tǒng)、國產(chǎn)大數(shù)據(jù)平臺、國產(chǎn)數(shù)據(jù)庫軟件
大數(shù)據(jù)平臺	采用商用Hadoop平臺，支持按照用戶要求對HBase和Hive中的數(shù)據(jù)進(jìn)行加密
流量采集	支持TLS協(xié)議、ICMP協(xié)議、HTTP協(xié)議、郵件協(xié)議、DNS協(xié)議、FTP協(xié)議、NFS協(xié)議、SMB協(xié)議等常用協(xié)議解析以及文件還原，并按照抓包規(guī)則進(jìn)行抓包
日志采集	支持采集第三方系統(tǒng)、安全設(shè)備的Syslog日志，支持采集網(wǎng)絡(luò)設(shè)備、安全設(shè)備上報(bào)的Netflow 日志
C&C異常檢測	DGA域名檢測、惡意C&C流檢測
ECA加密流量檢測	支持加密流量非解密檢測、C&C通信、滲透掃描
事件關(guān)聯(lián)分析	支持日志有預(yù)定義規(guī)則、自定義關(guān)聯(lián)規(guī)則、子規(guī)則
流量基線異常檢測	支持配置流量控制規(guī)則、支持垂直掃描和水平掃描
流量異常檢測	支持檢測違規(guī)訪問、流量超限、頻次超限
郵件異常檢測	發(fā)件服務(wù)器分析、收發(fā)件人分析、用戶自定義郵件黑白名單、郵件附件檢測
隱蔽通道檢測	可檢測Ping Tunnel、DNS Tunnel、文件防躲避
Web應(yīng)用攻擊檢測	支持檢測針對 Web 應(yīng)用的攻擊檢測
資產(chǎn)風(fēng)險(xiǎn)管理	支持資產(chǎn)手工添加，支持劃分資產(chǎn)組，支持查看資產(chǎn)風(fēng)險(xiǎn)列表
用戶可信檢測	在非特定時(shí)間或地點(diǎn)訪問某特定業(yè)務(wù)系統(tǒng)等異常行為。通過獲取終端環(huán)境、認(rèn)證中心、權(quán)限中心的日志，基于UEBA技術(shù)，通過關(guān)聯(lián) 分析和風(fēng)險(xiǎn)建模，發(fā)現(xiàn)用戶的異常或違規(guī)行為。確定用戶可信評價(jià)
環(huán)境感知服務(wù)	環(huán)境感知服務(wù)具備生成終端身份標(biāo)識、系統(tǒng)環(huán)境感知與度量、物理環(huán)境感知與度量、安全配置風(fēng)險(xiǎn)感知與度量、安全環(huán)境感知報(bào)告及報(bào)告?zhèn)鬟f等功能
業(yè)務(wù)安全策略控制	業(yè)務(wù)安全策略控制服務(wù)從環(huán)境感知服務(wù)獲取環(huán)境信息，結(jié)合其他風(fēng)險(xiǎn)信息進(jìn)行綜合風(fēng)險(xiǎn)判定，基于判定結(jié)果向可信代理控制服務(wù)動(dòng)態(tài)下達(dá)指令
安全聯(lián)動(dòng)	支持與安全設(shè)備、網(wǎng)絡(luò)設(shè)備、終端EDR等設(shè)備進(jìn)行威脅聯(lián)動(dòng)處置
安全響應(yīng)編排	通過預(yù)制或自定義的Playbook，將威脅事件的人工處置閉環(huán)動(dòng)作進(jìn)行編排，從而實(shí)現(xiàn)自動(dòng)化的調(diào)查取證和攻擊遏制，有效提升事件處置運(yùn)維效率
信譽(yù)管理	支持本地IP信譽(yù)查詢、DNS信譽(yù)生成、文件信譽(yù)查詢
攻擊路徑可視化	攻擊擴(kuò)散路徑可視化，可查看外網(wǎng)到內(nèi)網(wǎng)的攻擊、內(nèi)網(wǎng)內(nèi)部的擴(kuò)散、內(nèi)網(wǎng)到外網(wǎng)的C&C連接
全網(wǎng)威脅態(tài)勢	綜合態(tài)勢感知、內(nèi)網(wǎng)威脅態(tài)勢、網(wǎng)站安全態(tài)勢、資產(chǎn)安全態(tài)勢、脆弱性態(tài)勢、威脅事件態(tài)勢
智能檢索	數(shù)據(jù)檢索、檢索結(jié)果鉆取，支持情報(bào)檢索
黑白名單管理	郵件、URL、IP、域名黑白名單管理

上一篇 : FireHunter6000沙箱

下一篇: HiSec LogAuditor1500系列日志審計(jì)系統(tǒng)

返回列表

產(chǎn)品展示

華為交換機(jī)

華為路由器

華為無線

華為防火墻

網(wǎng)絡(luò)管控&分析軟件

光傳送接入

光終端

華為存儲(chǔ)

華為坤靈系列

華為數(shù)字能源

華為服務(wù)器

HiSec Insight安全態(tài)勢感知系統(tǒng)

技術(shù)規(guī)格