• <button id="3hjqv"><acronym id="3hjqv"></acronym></button>
  • <th id="3hjqv"></th>
  • <dd id="3hjqv"></dd>
    <li id="3hjqv"><object id="3hjqv"></object></li>
    <li id="3hjqv"><object id="3hjqv"></object></li>

    解決方案

    華為CIS大數據安全解決方案讓安全態勢實時感知

    來源:華為CIS大數據安全解決方案讓安全態勢實時感知 時間:2019-05-29

    網絡安全具有很強的隱蔽性,一個技術漏洞、安全風險可能隱藏幾年都發現不了,在最近5月份爆發的WannaCry勒索軟件病毒,就讓很多國內單位中招,成為業界熱點事件。對于網絡管理員來說,如果不對企業網絡進行安全漏洞梳理, 就會導致“誰進來了不知道、是敵是友不知道、干了什么不知道”的情況。高風險的漏洞長期“潛伏”在網絡里面,一旦遇到合適契機就會發作。

    華為CIS大數據安全解決方案可以主動監測網絡環境,讓網絡管理員對網絡安全態勢實時感知,才能知己知彼,百戰不殆。

    華為CIS大數據安全解決方案

    華為推出的CIS(Cybersecurity Intelligence System,網絡安全智能系統),。采用最新大數據分析和機器學習技術,可用于抵御APT攻擊。它從海量數據中提取關鍵信息,通過多維度風險評估,采用大數據分析方法關聯單點異常行為,從而還原出APT攻擊鏈,準確識別和防御APT攻擊,避免核心信息資產損失。

    具體來說,華為CIS系統還有如下亮點:

    全面檢測:基于APT攻擊鏈,檢測單點事件,關聯組合威脅

    CIS在收集大量的原始流量信息和日志/事件等數據的基礎上,采用大數據的技術進行關聯分析。CIS提供了豐富的異常行為檢測模型,通過離線檢測、實時檢測、關聯分析、機器學習和綜合評估實現貫穿APT攻擊全階段的檢測,輔以上下文信息的驗證,針對APT全攻擊鏈中的每個步驟:滲透、駐點、提權、偵查、外發等各個階段進行檢測,建立文件異常、Mail異常、C&C異常檢測、流量異常、日志關聯、WEB異常檢測、隱蔽通道等檢測模型并關聯檢測出高級威脅。實現精確的APT攻擊預警,通過主動防御,有效縮小攻擊時間窗,降低了企業損失。

    全網協防:安全設備、終端設備威脅聯動,云端信譽共享

    安全設備聯動:?CIS系統檢測出的威脅信息,能夠在分鐘內聯動到華為NGFW/NGIPS設備,在網絡側進行阻斷。

    終端設備聯動:?CIS系統可將檢測結果同步給第三方終端設備,在終端進行檢測并清除威脅。

    云端服務:?CIS系統檢測出的威脅情報信息,能夠上傳到全球威脅智能中心,智能中心對外提供信譽查詢服務。同時CIS系統還能夠根據客戶需求,自動或手動到云端信譽中心,查詢IP信譽、Domain信譽、文件信譽等,結合信譽信息做高級分析;CIS系統還提供云端情報WEB查詢界面,協助客戶對檢測出的威脅做進一步的調查分析。

    全網可視:安全態勢實時感知,PB級數據秒級檢索溯源

    威脅地圖呈現:?通過威脅地圖直觀展示企業在全球范圍內面的威脅和最近發現的威脅事件,方便安全運維分析人員能及時發現威脅、預判全網安全走勢。

    智能檢索:?支持通過關鍵字、條件表達式、時間范圍對事件和流量元數據進行快速檢索,快速定位到安全運維分析人員關注的威脅和上下文數據,并支持查看數量趨勢統計和檢索結果詳細數據,10億條記錄查詢5秒內返回結果。

    支持基于攻擊鏈進行事件調查,?通過不同的攻擊階段關聯流量元數據,在流量元數據檢索結果列表可以下載元數據相關的PCAP文件,在同一個界面方便安全運維分析人員進一步取證分析,調查效率高效快速。

    目前華為CIS大數據安全解決方案已成功應用于公共安全、金融、政府等行業,實現風險可視、可管、可控。國內各企業事業單位,應當審視當前網絡安全體系建設中的漏洞,避免違法的問題產生的同時,提升自身信息安全防護水平,特別是要加強主動防御預警機制的建設,才能防患于未然,讓企業網絡安全不再暴露在危險之中。