天阗入侵检测与管理系统(IDS)是启明星辰自主研发的入侵检测类安全产品,其主要作用是帮助用户量化、定位来自内外网络的威胁情况,提供有针对性的指导措施和安全决策依据,并能够对网络安全整体水平进行效果评估,天阗入侵检测与管理系统(IDS)采用了融合多种分析方法的新一代入侵检测技术,配合经过安全优化的高性能硬件平台,坚持“全面检测、有效呈现”的产品核心价值取向,可以依照用户定制的策略,准确分析、报告网络中正在发生的各种异常事件和攻击行为,实现对网络的“全面检测”,并通过实时的报警信息和多种格式报表,为用户提供翔实、可操作的安全建议,帮助用户完善安全保障措施,确保将信息“有效呈现”给用户。
同时,天阗入侵检测与管理系统支持扩展无线安全模块,可准确识别各类无线安全攻击事件,按不同安全级别实时告警,并据此生成多种统计报表,为您提供有线、无线网络攻击检测整体解决方案。
===================【功能特点】===========================================================================================●全面检测
——全面信息收集:天阗IDS支持多级、分布式部署,实现策略统一下发,信息集中收集。
——全面协议分析:天阗IDS支持协议自识别与协议插件技术,可准确识别非常规端口的协议和新型协议。
——全面检测机制:天阗IDS支持基于特征和基于原理的两种检测方式,在保障检测精度的基础上,扩大了检测可识别的范围。
——全面事件分析:启明星辰有一套业界最规范的后继服务支撑体系,确保对新型事件的快速准确响应。
——全面检测范围:天阗IDS提供网络入侵事件、网络违规事件、流量异常事件等多种异常检测。
——全面检测性能:天阗IDS采用最短时间优先算法,确保了产品在网络数据高负载情况下的检测效率。
●有效呈现
——精确报警信息:天阗IDS结合了环境指纹技术,在发现有攻击行为后,与存储的环境信息进行二次匹配,将那些能够确信为“有用”的报警信息单独呈现,减少用户的分析操作消耗。
——详尽信息呈现:天阗IDS的报警信息除了事件的双方地址、协议等信息外,还包括了对事件的具体描述、漏洞信息、修补建议、影响系统等,可以将最细致的事件信息呈现给用户。
——威胁地址定位:天阗IDS提供与实际地理拓扑相结合的报警显示方式。在大规模部署的情况下,可以将设备拓扑与地理拓扑相结合,使得管理员可以直观而迅速的判断威胁所在。
——丰富报表展现:天阗IDS提供基于时间、地址、事件等多重参数信息的分析报表,结合历史分析数据,可清晰展现安全建设发展趋势,协助考量网络安全建设水平。