HiSec Insight安全态势感知系统
发布时间:2022-09-23 16:49:46点击量:
HiSec Insight安全态势感知基于成熟自研商用大数据平台FusionInsight开发,结合智能检测算法可进行多维度海量数据关联分析,主动实时的发现各类安全威胁事件,还原出整个APT攻击链攻击行为。同时华为安全态势感知可采集和存储多类网络信息数据,帮助用户在发现威胁后调查取证以及处置问责。华为安全态势感知以发现威胁、阻断威胁、取证、溯源、响应、处置的思路设计,助力用户完成全流程威胁事件闭环。
技术规格
型号 | HiSec Insight |
全可控平台 | 支持国产服务器硬件,支持国产操作系统、国产大数据平台、国产数据库软件 |
大数据平台 | 采用商用Hadoop平台,支持按照用户要求对HBase和Hive中的数据进行加密 |
流量采集 | 支持TLS协议、ICMP协议、HTTP协议、邮件协议、DNS协议、FTP协议、NFS协议、SMB协议等常用协议解析以及文件还原,并按照抓包规则进行抓包 |
日志采集 | 支持采集第三方系统、安全设备的Syslog日志,支持采集网络设备、安全设备上报的Netflow 日志 |
C&C异常检测 | DGA域名检测、恶意C&C流检测 |
ECA加密流量检测 | 支持加密流量非解密检测、C&C通信、渗透扫描 |
事件关联分析 | 支持日志有预定义规则、自定义关联规则、子规则 |
流量基线异常检测 | 支持配置流量控制规则、支持垂直扫描和水平扫描 |
流量异常检测 | 支持检测违规访问、流量超限、频次超限 |
邮件异常检测 | 发件服务器分析、收发件人分析、用户自定义邮件黑白名单、邮件附件检测 |
隐蔽通道检测 | 可检测Ping Tunnel、DNS Tunnel、文件防躲避 |
Web应用攻击检测 | 支持检测针对 Web 应用的攻击检测 |
资产风险管理 | 支持资产手工添加,支持划分资产组 ,支持查看资产风险列表 |
用户可信检测 | 在非特定时间或地点访问某特定业务系统等异常行为。通过获取终端环境、认证中心、权限中心的日志,基于UEBA技术,通过关联 分析和风险建模,发现用户的异常或违规行为。确定用户可信评价 |
环境感知服务 | 环境感知服务具备生成终端身份标识、系统环境感知与度量、物理环境感知与度量、安全配置风险感知与度量、安全环境感知报告 及报告传递等功能 |
业务安全策略控制 | 业务安全策略控制服务从环境感知服务获取环境信息,结合其他风险信息进行综合风险判定,基于判定结果向可信代理控制服务动态下达指令 |
安全联动 | 支持与安全设备、网络设备、终端EDR等设备进行威胁联动处置 |
安全响应编排 | 通过预制或自定义的Playbook,将威胁事件的人工处置闭环动作进行编排,从而实现自动化的调查取证和攻击遏制,有效提升事件处置运维效率 |
信誉管理 | 支持本地IP信誉查询、DNS信誉生成、文件信誉查询 |
攻击路径可视化 | 攻击扩散路径可视化,可查看外网到内网的攻击、内网内部的扩散、内网到外网的C&C连接 |
全网威胁态势 | 综合态势感知、内网威胁态势、网站安全态势、资产安全态势、脆弱性态势、威胁事件态势 |
智能检索 | 数据检索、检索结果钻取,支持情报检索 |
黑白名单管理 | 邮件、URL、IP、域名黑白名单管理 |