全国服务热线:18953193260
当前位置: 首页 > 产品展示 > 华为防火墙华为防火墙

HiSec Insight安全态势感知系统

发布时间:2022-09-23 16:49:46点击量:

HiSec Insight安全态势感知基于成熟自研商用大数据平台FusionInsight开发,结合智能检测算法可进行多维度海量数据关联分析,主动实时的发现各类安全威胁事件,还原出整个APT攻击链攻击行为。同时华为安全态势感知可采集和存储多类网络信息数据,帮助用户在发现威胁后调查取证以及处置问责。华为安全态势感知以发现威胁、阻断威胁、取证、溯源、响应、处置的思路设计,助力用户完成全流程威胁事件闭环。


技术规格

型号HiSec Insight
全可控平台支持国产服务器硬件,支持国产操作系统、国产大数据平台、国产数据库软件
大数据平台采用商用Hadoop平台,支持按照用户要求对HBase和Hive中的数据进行加密
流量采集支持TLS协议、ICMP协议、HTTP协议、邮件协议、DNS协议、FTP协议、NFS协议、SMB协议等常用协议解析以及文件还原,并按照抓包规则进行抓包
日志采集支持采集第三方系统、安全设备的Syslog日志,支持采集网络设备、安全设备上报的Netflow 日志
C&C异常检测DGA域名检测、恶意C&C流检测
ECA加密流量检测支持加密流量非解密检测、C&C通信、渗透扫描
事件关联分析支持日志有预定义规则、自定义关联规则、子规则
流量基线异常检测支持配置流量控制规则、支持垂直扫描和水平扫描
流量异常检测支持检测违规访问、流量超限、频次超限
邮件异常检测发件服务器分析、收发件人分析、用户自定义邮件黑白名单、邮件附件检测
隐蔽通道检测可检测Ping Tunnel、DNS Tunnel、文件防躲避
Web应用攻击检测支持检测针对 Web 应用的攻击检测
资产风险管理支持资产手工添加,支持划分资产组 ,支持查看资产风险列表
用户可信检测在非特定时间或地点访问某特定业务系统等异常行为。通过获取终端环境、认证中心、权限中心的日志,基于UEBA技术,通过关联 分析和风险建模,发现用户的异常或违规行为。确定用户可信评价
环境感知服务环境感知服务具备生成终端身份标识、系统环境感知与度量、物理环境感知与度量、安全配置风险感知与度量、安全环境感知报告    及报告传递等功能
业务安全策略控制业务安全策略控制服务从环境感知服务获取环境信息,结合其他风险信息进行综合风险判定,基于判定结果向可信代理控制服务动态下达指令
安全联动支持与安全设备、网络设备、终端EDR等设备进行威胁联动处置
安全响应编排通过预制或自定义的Playbook,将威胁事件的人工处置闭环动作进行编排,从而实现自动化的调查取证和攻击遏制,有效提升事件处置运维效率
信誉管理支持本地IP信誉查询、DNS信誉生成、文件信誉查询
攻击路径可视化攻击扩散路径可视化,可查看外网到内网的攻击、内网内部的扩散、内网到外网的C&C连接
全网威胁态势综合态势感知、内网威胁态势、网站安全态势、资产安全态势、脆弱性态势、威胁事件态势
智能检索数据检索、检索结果钻取,支持情报检索
黑白名单管理邮件、URL、IP、域名黑白名单管理


地址:山东省·济南市历城区汉峪金谷人工智能大厦19F  电话:18953193260  手机:18953193260
Copyright © 2012-2018 山东百谷信息技术有限公司 版权所有 Powered by EyouCms  ICP备案编号:鲁ICP备09058378号