天阗入侵檢測與管理系統
全面檢測 有效呈現
系統簡介
天阗入侵檢測與管理系統(IDS:Intrusion Detection and managerment Systems)是啟明星辰自主研發的威脅檢測類産品,其主要作用包括如下幾個方面:
- 量化威脅:實時發現、記錄、統計和分析網絡中的安全事件;
- 定位威脅:結合地址定位等手段确定威脅來源;
- 操作指導:向用戶提供詳細、可操作的事件處理指導意見,指導用戶調整網絡安全策略和防護手段;
- 效果評估:同時通過對曆史數據的分析,可檢驗網絡安全整體水平,度量安全建設的效果。
自2002年起,天阗入侵檢測與管理系統已連續19年穩居中國IT安全市場入侵檢測子市場占有率之首,是中國入侵檢測産品的第一品牌。
功能特點:
- 旁路部署
天阗入侵檢測與管理系統旁路接入網絡,在檢測網絡實時數據流時不會影響到業務數據的正常通訊。
- 入侵檢測
天阗入侵檢測與管理系統可以發現各種惡意和可疑行為,并提供相應的處理建議:
- 威脅管理
天阗入侵檢測與管理系統提供了對異常流量的檢測,可實時發現流量異常行為;提供了對入侵威脅事件的IP定位系統,可迅速定位威脅源。
天阗入侵檢測與管理系統還提供可獨立部署的報表分析組件,内置近百種報表模闆,還可根據用戶需求,自行組合報表類型。
技術特點:
- 全面檢測
- 全面協議分析:天阗入侵檢測與管理系統支持協議自識别與協議插件技術,可準确識别采用非常規端口的協議和新型協議。
- 全面檢測機制:天阗入侵檢測與管理系統支持基于特征和基于原理的兩種檢測方式,在保障檢測精度的基礎上,擴大了檢測可識别的範圍。
- 全面事件分析:啟明星辰有一套業界最完善的後繼服務支撐體系,确保對新型事件的快速準确響應,此外還提供高端用戶自定義事件接口,完善定制化客戶需求。
- 全面檢測範圍:已知威脅檢測與威脅檢測二合一
- 全面檢測性能:天阗入侵檢測與管理系統采用最短時間優先算法,确保了産品在網絡數據高負載情況下的檢測效率,可滿足百兆、千兆、萬兆網絡環境下的檢測要求。
- 有效呈現
- 精确報警信息:天阗入侵檢測與管理系統結合了環境指紋技術,在發現有攻擊行為後,與存儲的環境信息進行二次匹配,将那些能夠确信為“有用”的報警信息單獨呈現,減少用戶的分析操作消耗。
- 詳盡信息呈現:天阗入侵檢測與管理系統的報警信息除了包括事件的雙方的地址、協議等信息外,還包括了對事件的具體描述:漏洞信息、修補建議、影響系統等。可以将最細緻的事件信息呈現給用戶。
- 威脅地址定位:天阗入侵檢測與管理系統提供與實際地理拓撲相結合的報警顯示方式。在大規模部署的情況下,可以将設備拓撲與地理拓撲相結合,使得管理員可以直觀而迅速的判斷威脅所在。
- 豐富報表展現:天阗入侵檢測與管理系統提供基于時間、地址、事件等多重參數信息的分析報表,結合曆史分析數據,可清晰展現安全建設發展趨勢,協助考量網絡安全建設水平。
典型應用:
天阗單級部署示意圖
天阗多級分布式部署示意圖
權威認證:
序号 |
資質名稱 |
頒發單位 |
1 |
計算機軟件著作權登記證書 |
國家版權局 |
2 |
計算機信息系統安全專用産品銷售許可證(百兆、千兆、萬兆) |
公安部 |
3 |
涉密信息系統産品檢測證書(百兆、千兆、萬兆) |
國家保密局涉密信息系統安全保密測評中心 |
4 |
EAL認證(3級)(百兆、千兆、萬兆) |
中國信息安全測評中心 |
5 |
中國國家信息安全産品認證證書 |
中國信息安全認證中心 |
6 |
軍用信息安全産品認證證書(千兆軍C)、(萬兆軍C) |
中國人民解放軍信息安全測評認證中心 |
7 |
國際CVE組織産品兼容認證 |
國際CVE認證組織 |
8 |
信息安全産品自主原創證明 |
中國信息安全測評中心 |
9 |
IPV6認證證書 |
全球IPv6測試中心 |
10 |
天阗IDS V7.0 軟件産品登記證書 |
北京市經濟和信息化委員會 |