华为大数据安全解决方案CIS（Cybersecurity Intelligence System），即网络安全智能系统，采用大数据分析方法，采集全网信息，辅助多维风险评估，准确的识别和防御APT攻击，有效避免APT攻击造成用户核心信息资产损失。

华为CIS通过采集现网全流量信息，采用机器学习方法对信息进行分析，建立异常检测模型，快速检测各种异常行为，并对单点异常行为进行关联分析，构筑出涵盖整个APT的攻击链和可视化展示。在完整攻击路径基础上，可对路径中的每个节点进行数据钻取，通过大量相关的数据，充分实现对APT攻击事件的调查，并能快速对APT攻击进行预警，有效缩小了安全响应时间窗。

基于机器学习和大数据平台，快速准确检测高级威胁

华为CIS基于多种数据源进行分析，采用机器学习方式，建立各种检测模型检测各种异常，包括流量异常、web 异常检测、mail 异常、C&C检测、隐蔽通道检测，文件异常等。

基于攻击链的关联，实现攻击路径可视化

华为CIS异常检测涵盖了高级威胁整个攻击链，包括资源侦查、外部渗透、命令与控制、内部扩散、数据外发等过程，通过检测到异常，分析普通威胁，可基于攻击链关联到高级威胁，并进行清晰展示，方便运维人员及时发现威胁。

基于智能检索，实现快速准确的调查回溯

华为CIS可基于攻击链进行事件调查，通过钻取检索攻击链各阶段异常事件的流量元数据，运维人员可实现100%举证；10亿条记录查询5秒内返回结果，调查效率高效快速。

客户价值

相关产品