天阗入侵检测与管理系统(ids)是启明星辰自主研发的入侵检测类安全产品,其主要作用是帮助用户量化、定位来自内外网络的威胁情况,提供有针对性的指导措施和安全决策依据,并能够对网络安全整体水平进行效果评估,天阗入侵检测与管理系统(ids)采用了融合多种分析方法的新一代入侵检测技术,配合经过安全优化的高性能硬件平台,坚持“全面检测、有效呈现”的产品核心价值取向,可以依照用户定制的策略,准确分析、报告网络中正在发生的各种异常事件和攻击行为,实现对网络的“全面检测”,并通过实时的报警信息和多种格式报表,为用户提供翔实、可操作的安全建议,帮助用户完善安全保障措施,确保将信息“有效呈现”给用户。
同时,天阗入侵检测与管理系统支持扩展无线安全模块,可准确识别各类无线安全攻击事件,按不同安全级别实时告警,并据此生成多种统计报表,为您提供有线、无线网络攻击检测整体1929cc威尼斯的解决方案。
●全面检测
——全面信息收集:天阗ids支持多级、分布式部署,实现策略统一下发,信息集中收集。
——全面协议分析:天阗ids支持协议自识别与协议插件技术,可准确识别非常规端口的协议和新型协议。
——全面检测机制:天阗ids支持基于特征和基于原理的两种检测方式,在保障检测精度的基础上,扩大了检测可识别的范围。
——全面事件分析:启明星辰有一套业界最规范的后继服务支撑体系,确保对新型事件的快速准确响应。
——全面检测范围:天阗ids提供网络入侵事件、网络违规事件、流量异常事件等多种异常检测。
——全面检测性能:天阗ids采用最短时间优先算法,确保了产品在网络数据高负载情况下的检测效率。
●有效呈现
——精确报警信息:天阗ids结合了环境指纹技术,在发现有攻击行为后,与存储的环境信息进行二次匹配,将那些能够确信为“有用”的报警信息单独呈现,减少用户的分析操作消耗。
——详尽信息呈现:天阗ids的报警信息除了事件的双方地址、协议等信息外,还包括了对事件的具体描述、漏洞信息、修补建议、影响系统等,可以将最细致的事件信息呈现给用户。
——威胁地址定位:天阗ids提供与实际地理拓扑相结合的报警显示方式。在大规模部署的情况下,可以将设备拓扑与地理拓扑相结合,使得管理员可以直观而迅速的判断威胁所在。
——丰富报表展现:天阗ids提供基于时间、地址、事件等多重参数信息的分析报表,结合历史分析数据,可清晰展现安全建设发展趋势,协助考量网络安全建设水平。
启明星辰在入侵检测产品领域连续多年国内市场份额第一,市场的成功确保了业内最大的ids类产品持续开发投入,这一点也反过来确保了天阗成为用户的ids产品首选品牌。
启明星辰拥有业内最大的用户群体,通过完善的服务机制,在保证了用户有效利用产品的同时及时持续的获得各类安全威胁,使用户及时拥有最新最完善的威胁检测事件库。
启明星辰作为唯一一家授权查看微软源码的专业ids厂商、微软mapp安全37000dcm威尼斯的合作伙伴、cncert的首席37000dcm威尼斯的合作伙伴,拥有国内首家信息安全博士后工作站、国内最强大的漏洞发掘团队-adlab,完善的组织支持保障确保了对入侵检测的最前沿技术研究。