產品簡介
CIS(Cybersecurity Intelligence System,網絡安全智能系統(tǒng))采用大數據分析和機器學習技術,可用于抵御APT攻擊。它從海量數據中提取關鍵信息,通過多維度風險評估,采用大數據分析方法關聯單點異常行為,從而還原出APT攻擊鏈,準確識別和防御APT攻擊,避免核心信息資產損失。
產品介紹
關鍵特性
技術規(guī)格
特性 | 描述 |
流量采集 | 支持HTTP協(xié)議、郵件協(xié)議、DNS協(xié)議解析,能對HTTP文件、郵件附件還原,并按照抓包規(guī)則進行抓包 |
日志采集 | 可采集ArcSight設備和FireHunter設備的sysLog日志,華為路由器、交換機的NetFlow日志,流探針的NetFlow日志 |
C&C異常檢測 | DGA域名檢測、IP-Flux域名檢測 |
事件關聯分析 | 對日志有預定義規(guī)則、并可自定義關聯規(guī)則、子規(guī)則 |
流量基線異常檢測 | 可配置流量控制規(guī)則、支持垂直掃描和水平掃描 |
流量異常檢測 | 支持檢測違規(guī)訪問、流量超限、頻次超限 |
郵件異常檢測 | 發(fā)件服務器分析、收發(fā)件人分析、用戶自定義郵件黑白名單、郵件附件檢測 |
隱蔽通道檢測 | 可檢測Ping Tunnel、DNS Tunnel、文件防躲避 |
攻擊路徑可視化 | 攻擊擴散路徑可視化,可查看外網到內網的攻擊、內網內部的擴散、內網到外網的C&C連接 |
全網威脅態(tài)勢 | 威脅分析、惡意可疑郵件分析、惡意可疑文件分析、受威脅主機維度分析、惡意域名維度分析、關聯事件顯示、流量異常事件顯示 |