华为CIS(Cybersecurity Intelligence System,网络安全智能系统)
(1)技术原理
从海量数据中提取关键信息,通过多维度风险评估,采用大数据分析方法关联单点异常行为,还原出APT攻击链,准确识别和防御APT攻击,避免核心信息资产损失。
(2)用途
采用最新大数据分析和机器学习技术,抵御APT攻击
(3)特点
- CIS基于大数据平台,采用机器学习模式,针对APT攻击过程进行检测
- CIS提供文件异常检测、Mail异常检测、C&C检测、流量基线异常检测、隐蔽通道检测、攻击链关联等安全功能