浙江安智信通信技术有限公司

CIS网络安全智能系统

发表时间:2021-01-06 09:33

CIS网络安全智能系统

4-CIS网络安全智能系统.png




产品概述

CIS(Cybersecurity Intelligence System,网络安全智能系统)采用最新大数据分析和机器学习技术,可用于抵御APT攻击。它从海量数据中提取关键信息,通过多维度风险评估,采用大数据分析方法关联单点异常行为,从而还原出APT攻击链,准确识别和防御APT攻击,避免核心信息资产损失。




技术规格

特性描述
流量采集

支持HTTP协议、邮件协议、DNS协议解析,能对HTTP文件、邮件附件还原,

并按照抓包规则进行抓包

日志采集

可采集ArcSight设备和FireHunter设备的sysLog日志,华为路由器

、交换机的NetFlow日志,流探针的NetFlow日志

C&C异常检测DGA域名检测、IP-Flux域名检测
事件关联分析对日志有预定义规则、并可自定义关联规则、子规则
流量基线异常检测可配置流量控制规则、支持垂直扫描和水平扫描
流量异常检测支持检测违规访问、流量超限、频次超限
邮件异常检测发件服务器分析、收发件人分析、用户自定义邮件黑白名单、邮件附件检测
隐蔽通道检测可检测Ping Tunnel、DNS Tunnel、文件防躲避
攻击路径可视化攻击扩散路径可视化,可查看外网到内网的攻击、内网内部的扩散、内网到外网的C&C连接
全网威胁态势

威胁分析、恶意可疑邮件分析、恶意可疑文件分析、受威胁主机维度分析

、恶意域名维度分析、关联事件显示、流量异常事件显示

全网联动支持网络设备、安全设备的联动威胁闭环处置,有效提升运维效率
诱捕支持诱捕能力,能有效提高威胁的检出能力,主动发现威胁
ECA

支持以不解密的方式进行加密流量识别,保障检测效率的同时提升对加密流量的识别率



首页               公司简介            华为产品            服务支持            新闻中心           联系我们
24小时服务热线
400-668-1667