華為CIS大數(shù)據(jù)安全解決方案讓安全態(tài)勢實(shí)時(shí)感知_第1頁
華為CIS大數(shù)據(jù)安全解決方案讓安全態(tài)勢實(shí)時(shí)感知_第2頁
華為CIS大數(shù)據(jù)安全解決方案讓安全態(tài)勢實(shí)時(shí)感知_第3頁
華為CIS大數(shù)據(jù)安全解決方案讓安全態(tài)勢實(shí)時(shí)感知_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

華為CIS大數(shù)據(jù)安全解決方案讓安全態(tài)勢實(shí)

時(shí)感知-公共場所其他華為推出的CIS(CybersecurityIntelligenceSystem,網(wǎng)絡(luò)安全智能系統(tǒng)),。采用最新大數(shù)據(jù)分析和機(jī)器學(xué)習(xí)技術(shù),可用于抵御APT攻擊。它從海量數(shù)據(jù)中提取關(guān)鍵信息,通過多維度風(fēng)險(xiǎn)評估,采用大數(shù)據(jù)分析方法關(guān)聯(lián)單點(diǎn)異常行為,從而還原出APT攻擊鏈,準(zhǔn)確識別和防御APT攻擊,避免核心信息資產(chǎn)損失。網(wǎng)絡(luò)安全具有很強(qiáng)的隱蔽性,一個(gè)技術(shù)漏洞、安全風(fēng)險(xiǎn)可能隱藏幾年都發(fā)現(xiàn)不了,在最近5月份爆發(fā)的WannaCry勒索軟件病毒,就讓很多國內(nèi)單位中招,成為業(yè)界熱點(diǎn)事件。對于網(wǎng)絡(luò)管理員來說,如果不對企業(yè)網(wǎng)絡(luò)進(jìn)行安全漏洞梳理,就會導(dǎo)致“誰進(jìn)來了不知道、是敵是友不知道、干了什么不知道”的情況。高風(fēng)險(xiǎn)的漏洞長期“潛伏”在網(wǎng)絡(luò)里面,一旦遇到合適契機(jī)就會發(fā)作。華為CIS大數(shù)據(jù)安全解決方案可以主動監(jiān)測網(wǎng)絡(luò)環(huán)境,讓網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)安全態(tài)勢實(shí)時(shí)感知,才能知己知彼,百戰(zhàn)不殆。華為CIS大數(shù)據(jù)安全解決方案華為推出的CIS(CybersecurityIntelligenceSystem,網(wǎng)絡(luò)安全智能系統(tǒng)),。采用最新大數(shù)據(jù)分析和機(jī)器學(xué)習(xí)技術(shù),可用于抵御APT攻擊。它從海量數(shù)據(jù)中提取關(guān)鍵信息,通過多維度風(fēng)險(xiǎn)評估,采用大數(shù)據(jù)分析方法關(guān)聯(lián)單點(diǎn)異常行為,從而還原出APT攻擊鏈,準(zhǔn)確識別和防御APT攻擊,避免核心信息資產(chǎn)損失。具體來說,華為CIS系統(tǒng)還有如下亮點(diǎn):全面檢測:基于APT攻擊鏈,檢測單點(diǎn)事件,關(guān)聯(lián)組合威脅CIS在收集大量的原始流量信息和日志/事件等數(shù)據(jù)的基礎(chǔ)上,采用大數(shù)據(jù)的技術(shù)進(jìn)行關(guān)聯(lián)分析。CIS提供了豐富的異常行為檢測模型,通過離線檢測、實(shí)時(shí)檢測、關(guān)聯(lián)分析、機(jī)器學(xué)習(xí)和綜合評估實(shí)現(xiàn)貫穿APT攻擊全階段的檢測,輔以上下文信息的驗(yàn)證,針對APT全攻擊鏈中的每個(gè)步驟:滲透、駐點(diǎn)、提權(quán)、偵查、外發(fā)等各個(gè)階段進(jìn)行檢測,建立文件異常、Mail異常、C&C異常檢測、流量異常、日志關(guān)聯(lián)、WEB異常檢測、隱蔽通道等檢測模型并關(guān)聯(lián)檢測出高級威脅。實(shí)現(xiàn)精確的APT攻擊預(yù)警,通過主動防御,有效縮小攻擊時(shí)間窗,降低了企業(yè)損失。全網(wǎng)協(xié)防:安全設(shè)備、終端設(shè)備威脅聯(lián)動,云端信譽(yù)共享安全設(shè)備聯(lián)動:CIS系統(tǒng)檢測出的威脅信息,能夠在分鐘內(nèi)聯(lián)動到華為NGFW/NGIPS設(shè)備,在網(wǎng)絡(luò)側(cè)進(jìn)行阻斷。終端設(shè)備聯(lián)動:CIS系統(tǒng)可將檢測結(jié)果同步給第三方終端設(shè)備,在終端進(jìn)行檢測并清除威脅。云端服務(wù):CIS系統(tǒng)檢測出的威脅情報(bào)信息,能夠上傳到全球威脅智能中心,智能中心對外提供信譽(yù)查詢服務(wù)。同時(shí)CIS系統(tǒng)還能夠根據(jù)客戶需求,自動或手動到云端信譽(yù)中心,查詢IP信譽(yù)、Domain信譽(yù)、文件信譽(yù)等,結(jié)合信譽(yù)信息做高級分析;CIS系統(tǒng)還提供云端情報(bào)WEB查詢界面,協(xié)助客戶對檢測出的威脅做進(jìn)一步的調(diào)查分析。全網(wǎng)可視:安全態(tài)勢實(shí)時(shí)感知,PB級數(shù)據(jù)秒級檢索溯源威脅地圖呈現(xiàn):通過威脅地圖直觀展示企業(yè)在全球范圍內(nèi)面的威脅和最近發(fā)現(xiàn)的威脅事件,方便安全運(yùn)維分析人員能及時(shí)發(fā)現(xiàn)威脅、預(yù)判全網(wǎng)安全走勢。智能檢索:支持通過關(guān)鍵字、條件表達(dá)式、時(shí)間范圍對事件和流量元數(shù)據(jù)進(jìn)行快速檢索,快速定位到安全運(yùn)維分析人員關(guān)注的威脅和上下文數(shù)據(jù),并支持查看數(shù)量趨勢統(tǒng)計(jì)和檢索結(jié)果詳細(xì)數(shù)據(jù),10億條記錄查詢5秒內(nèi)返回結(jié)果。支持基于攻擊鏈進(jìn)行事件調(diào)查,通過不同的攻擊階段關(guān)聯(lián)流量元數(shù)據(jù),在流量元數(shù)據(jù)檢索結(jié)果列表可以下載元數(shù)據(jù)相關(guān)的PCAP文件,在同一個(gè)界面方便安全運(yùn)維分析人員進(jìn)一步取證分析,調(diào)查效率高效快速。目前華為CIS大數(shù)據(jù)安全解決方案已成功應(yīng)用于公共安全、金融、政府等行業(yè),實(shí)現(xiàn)風(fēng)險(xiǎn)可視、可管、可控。國內(nèi)各企業(yè)事業(yè)單位,應(yīng)當(dāng)審視當(dāng)前網(wǎng)絡(luò)安全體系建

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論