| |
| 华为CIS(Cybersecurity Intelligence System,网络安全智能系统)采用最新的大数据分析和机器学习技术,用于抵御APT攻击。其产品技术原理是从海量数据中提取关键信息,通过多维度风险评估,采用大数据分析方法关联单点异常行为,从而还原出APT攻击链,准确识别和防御APT攻击,避免核心信息资产损失。华为CIS网络安全智能系统的分布式机构如下图所示。
|
|
|
|
|
|
|
| CIS基于大数据平台,采用机器学习模式,针对APT攻击过程进行检测,如下图所示。
|
|
|
|
|
|
|
| CIS提供文件异常检测、Mail异常检测、C&C检测、流量基线异常检测、隐蔽通道检测、攻击链关联等安全功能。CIS网络安全态势感知应用如下图所示。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
