華為CIS大數(shù)據(jù)安全解決方案讓安全態(tài)勢實時感知

　　華為CIS大數(shù)據(jù)安全解決方案可以主動監(jiān)測網(wǎng)絡環(huán)境，讓網(wǎng)絡管理員對網(wǎng)絡安全態(tài)勢實時感知，才能知己知彼，百戰(zhàn)不殆。

　　華為推出的CIS（Cybersecurity Intelligence System，網(wǎng)絡安全智能系統(tǒng)），。采用最新大數(shù)據(jù)分析和機器學習技術，可用于抵御APT攻擊。它從海量數(shù)據(jù)中提取關鍵信息，通過多維度風險評估，采用大數(shù)據(jù)分析方法關聯(lián)單點異常行為，從而還原出APT攻擊鏈，準確識別和防御APT攻擊，避免核心信息資產(chǎn)損失。

　　CIS在收集大量的原始流量信息和日志/事件等數(shù)據(jù)的基礎上，采用大數(shù)據(jù)的技術進行關聯(lián)分析。CIS提供了豐富的異常行為檢測模型，通過離線檢測、實時檢測、關聯(lián)分析、機器學習和綜合評估實現(xiàn)貫穿APT攻擊全階段的檢測，輔以上下文信息的驗證，針對APT全攻擊鏈中的每個步驟：滲透、駐點、提權、偵查、外發(fā)等各個階段進行檢測，建立文件異常、Mail異常、C&C異常檢測、流量異常、日志關聯(lián)、WEB異常檢測、隱蔽通道等檢測模型并關聯(lián)檢測出高級威脅。實現(xiàn)精確的APT攻擊預警，通過主動防御，有效縮小攻擊時間窗，降低了企業(yè)損失。

　　支持基于攻擊鏈進行事件調查，通過不同的攻擊階段關聯(lián)流量元數(shù)據(jù)，在流量元數(shù)據(jù)檢索結果列表可以下載元數(shù)據(jù)相關的PCAP文件，在同一個界面方便安全運維分析人員進一步取證分析，調查效率高效快速。

　　目前華為CIS大數(shù)據(jù)安全解決方案已成功應用于公共安全、金融、政府等行業(yè)，實現(xiàn)風險可視、可管、可控。國內各企業(yè)事業(yè)單位，應當審視當前網(wǎng)絡安全體系建設中的漏洞，避免違法的問題產(chǎn)生的同時，提升自身信息安全防護水平，特別是要加強主動防御預警機制的建設，才能防患于未然，讓企業(yè)網(wǎng)絡安全不再暴露在危險之中。

　　作為全球領先的信息與通信（ICT）解決方案供應商，華為堅持以豐富人們的溝通和生活為愿景，堅持圍繞客戶需求的持續(xù)創(chuàng)新，與合作伙伴開放合作，在電信網(wǎng)絡、企業(yè)網(wǎng)絡、終端和音視頻等領域構筑了端到端的解決方案優(yōu)勢。通過全球專注敬業(yè)的18萬名華為人，致力于為運營商客戶、企業(yè)客戶和消費者創(chuàng)造最大的價值，提供有競爭力的ICT解決方案、產(chǎn)品和服務。目前，華為的業(yè)務遍及全球170多個國家和地區(qū)，服務全世界1/3以上的人口。華為公司成立于1987年，是一家由員工持有全部股份的民營企業(yè)。欲了解更多詳情，請參閱華為官網(wǎng)：www.huawei.com

　　了解華為在企業(yè)市場的更多信息，請訪問：http://enterprise.huawei.com

　　在新浪微博上關注 @華為企業(yè)業(yè)務 ：http://weibo.com/hwenterprise

　　更多數(shù)字化轉型故事，請訪問：http://e.huawei.com/topic/leading-new-ict-cn

　　在微信公眾號查找“華為企業(yè)業(yè)務中國”，或通過微信”掃一掃”功能掃描二維碼進行添加：