網絡安全具備很強的隱蔽性,一個技術漏洞、安全風險可能隱藏幾年都發現不了,在最近5月份爆發的WannaCry勒索軟件病毒,就讓不少國內單位中招,成爲業界熱點事件。對於網絡管理員來講,若是不對企業網絡進行安全漏洞梳理, 就會致使「誰進來了不知道、是敵是友不知道、幹了什麼不知道」的狀況。高風險的漏洞長期「潛伏」在網絡裏面,一旦遇到合適契機就會發做。安全
華爲CIS大數據安全解決方案能夠主動監測網絡環境,讓網絡管理員對網絡安全態勢實時感知,才能知己知彼,百戰不殆。網絡
華爲CIS大數據安全解決方案運維
華爲推出的CIS(Cybersecurity Intelligence System,網絡安全智能系統),。採用最新大數據分析和機器學習技術,可用於抵禦APT攻擊。它從海量數據中提取關鍵信息,經過多維度風險評估,採用大數據分析方法關聯單點異常行爲,從而還原出APT攻擊鏈,準確識別和防護APT攻擊,避免核心信息資產損失。機器學習
具體來講,華爲CIS系統還有以下亮點:學習
全面檢測:基於APT攻擊鏈,檢測單點事件,關聯組合威脅大數據
CIS在收集大量的原始流量信息和日誌/事件等數據的基礎上,採用大數據的技術進行關聯分析。CIS提供了豐富的異常行爲檢測模型,經過離線檢測、實時檢測、關聯分析、機器學習和綜合評估實現貫穿APT攻擊全階段的檢測,輔以上下文信息的驗證,針對APT全攻擊鏈中的每一個步驟:滲透、駐點、提權、偵查、外發等各個階段進行檢測,創建文件異常、Mail異常、C&C異常檢測、流量異常、日誌關聯、WEB異常檢測、隱蔽通道等檢測模型並關聯檢測出高級威脅。實現精確的APT攻擊預警,經過主動防護,有效縮小攻擊時間窗,下降了企業損失。日誌
全網協防:安全設備、終端設備威脅聯動,雲端信譽共享網絡安全
安全設備聯動:CIS系統檢測出的威脅信息,可以在分鐘內聯動到華爲NGFW/NGIPS設備,在網絡側進行阻斷。事件
終端設備聯動:CIS系統可將檢測結果同步給第三方終端設備,在終端進行檢測並清除威脅。同步
雲端服務:CIS系統檢測出的威脅情報信息,可以上傳到全球威脅智能中心,智能中心對外提供信譽查詢服務。同時CIS系統還可以根據客戶需求,自動或手動到雲端信譽中心,查詢IP信譽、Domain信譽、文件信譽等,結合信譽信息作高級分析;CIS系統還提供雲端情報WEB查詢界面,協助客戶對檢測出的威脅作進一步的調查分析。
全網可視:安全態勢實時感知,PB級數據秒級檢索溯源
威脅地圖呈現:經過威脅地圖直觀展現企業在全球範圍內面的威脅和最近發現的威脅事件,方便安全運維分析人員能及時發現威脅、預判全網安全走勢。
智能檢索:支持經過關鍵字、條件表達式、時間範圍對事件和流量元數據進行快速檢索,快速定位到安全運維分析人員關注的威脅和上下文數據,並支持查看數量趨勢統計和檢索結果詳細數據,10億條記錄查詢5秒內返回結果。
支持基於攻擊鏈進行事件調查,經過不一樣的攻擊階段關聯流量元數據,在流量元數據檢索結果列表能夠下載元數據相關的PCAP文件,在同一個界面方便安全運維分析人員進一步取證分析,調查效率高效快速。
目前華爲CIS大數據安全解決方案已成功應用於公共安全、金融、政府等行業,實現風險可視、可管、可控。國內各企業事業單位,應當審視當前網絡安全體系建設中的漏洞,避免違法的問題產生的同時,提高自身信息安全防禦水平,特別是要增強主動防護預警機制的建設,才能防患於未然,讓企業網絡安全再也不暴露在危險之中。