icon国家层面网络与信息安全相关的要求icon
《中华人民共和国网络安全法》
第五十二条,负责关键信息基础设施安全保护工作的部门,应当建立健全本行业。 本领域的网络安全监测预警和信息通报制度,并按照规定报送网络安全监测预警信息安全威胁检测服务。
《信息安全技术网络安全等级保护基本要求》
等保三级入侵防范要求
恶意代码防范要求
安全审计要求
安全管理中心新要求
icon市场为什么需要IDS检测产品icon
形势所迫
冰蝎、哥斯拉等各种新型变种网络攻击给企事业单位造成巨大损失
异常网络行为溯源
及时发现网络流量中的异常行为,并定位和速算
法律法规
《中华人民共和国网络安全法》
《等保2.0》
应急响应
接入核心交换机流量,处置突发的网络安全事件。被通报了后,全面排查网络中的异常,进行取证、关联和溯源操作
icon产品概述icon
明御入侵检测系统(DAS-NTA)以全面深入的流量解析为基础,通过智能语义分析、精准全面的检测规则、多角度分析模型、流量异常识别等技术,提供“可信、精准 ”的网络攻击和威胁事件发现、攻击源与攻击目标定位、攻击行为关联分析能力,还原入侵检测事件,多维视角实时呈现全网安全态势,为用户网络安全保障工作提供有力支持。NTA的检测能力是以高性能IDS检测为靶向的专项解决方案。
icon产品概述—可信、精准识别网络入侵攻击行为icon
丰富、精准的检测规则

基于丰富的特征库、全面的检测策略、海量威胁情报,实时发现网络攻击行为,拒绝高误报。

高并发、高吞吐大型网络

定位于网络流量全量分析, 单点检测流量可轻易超10G或更大。

溯源并联动响应

支持与防火墙联动阻断攻击源, 对实时风险数据包进行保存,帮助用户还原攻击过程,进行取证和关联分析。

icon产品概况图icon
icon产品功能架构icon
icon功能介绍——攻击者视角icon

以攻击者视角(外部向内部、内部向外部、内部向内部),全方位展示哪些IP在发起攻击,分别使用了哪些攻击手段,都攻击了哪些资产,便于分析人员快速应对和处置

icon功能介绍——检测引擎管理icon

相较市面其他IDS产品,NTA的规则管理细化颗粒度至每条规则的开关,为客户及技术人员提供高灵活度、可自由配置的检测能力管理系统

icon功能介绍——风险icon
风险查询

客户网络、协议类型查询。 风险级别、事件类型、风险类型、处理状态支持多选。 支持输入多个IP或IPv4段进行查询,方便在威胁分析过程中做人工关联分析、快速定位及处置。

风险分类

WEB攻击、恶意文件、远程控制、WEB后门访问、SMB溢出攻击、弱口令、拒绝服务攻击、隧道通信、暴力破解、挖矿、恶意工具利用、漏洞利用等12大类风险。 支持按网络等级、所属区域、责任人等配置项进行客户网络划分,并分类查询告警事件,便于用户进行快速筛选。

攻击展示

从客户端/服务端、攻击者/被攻击者双重角度展示IP对关系,便于客户进行风险分析。 告警信息数据包保存功能,方便威胁分析人员进行威胁判定、取证和回溯分析。

icon功能介绍——风险查询及外送icon

方便专业分析:对风险数据的展现形式做了优化,对导出的风险数据做了补充和增强,如IDS告警数据会同步展现十六进制信息及ASCII码、风险导出信息中尽可能包含全部字段数据,以方便威胁分析人员快速分析。多种风险外送方式:可按需选择通知目的地,方便级联部署并可使风险发生时威胁分析人员能第一时间关注。

icon功能介绍——批量报表/报表设置icon
批量报表/报表设置

支持自定义时间范围、格式的综合报表方案,减少技术人员大量繁琐操作步骤,节省运维难度及时间

批量报表

支持自定义时间批量导出报表和订阅报表。 支持的报表格式包括HTML、PDF、WORD。

报表设置

支持自定义报表的组织logo和组织名称。 支持自定义报表页眉是否显示产品名称。

icon产品优势icon

基于全流量协议深度解析、检测,更精准检测系统级、应用级漏洞及漏洞利用情况。单点高性能,可处理大流量网络场景。集威胁分析引擎、威胁情报于一体,设备安装简单、性能稳定;设备联动、实时威胁情报更新等功能不增加额外费用。精选11000条IDS规则,高效精确匹配入侵行为,拒绝高误报。

icon产品特性icon
高性能

基于安恒明星产品APT攻击检测平台框架,性能在同硬件型号基础上有更大提升。

高可信

精选30000+检测规则,规则数量和精准度领跑IDS厂商,由析安实验室背书、安恒安全研究院赋能,保证高准确率、拒绝高误报。

高易用

对UI界面的操作逻辑做了一系列去技术化的信息想到,优化威胁和安全事件的展示方式,提供简易直观的多维度追溯事件起源与过程,减少维护工作量。

高稳定性

全新技术架构为NTA的稳定运行提供技术性保障,关注性能负载的同时保证检测稳定性。

云端策略

可定时对比云端规则库并更新本地规则,确保客户网络的安全策略始终处于最新状态。

便捷管理

提供备份、恢复、监控、迁移等全套解决 方案,通过运维管理平台便捷管理集群。

iconIDS市场优势icon
安恒自研NTA的优势
规则条数及检测能力(检出率、误报率)与国内一线友商持平。
(华三、启明、绿盟) 性价比高:点单可处理网络吞吐量大,同时价格低廉。
多种风险信息外送方式,可与平台产品组合,数据通路畅通。
规则管理颗粒度细、配置灵活度高(360 IDS产品仅支持检测能力大类开关)
icon应用场景icon
用户场景
作为入侵检测系统设备的场景, 客户有等保的需求, SM网络安全业务、信创替代需求。
客户痛点/关键业务点
传统入侵检测产品不能发现新型网络攻击行为,部署设备很多,依旧发生网络入侵安全事件。 遇到过入网络攻击事件,同行业是否发生过因为安全事件被通报批评。 目前使用的流量入侵检测设备有被攻击绕过的事件发生。 使用的入侵检测产品存在高频误报甚至漏报问题。 有信创、SM需求。
icon产品型号及部署方式icon
硬件型号DAS-NTA-200
DAS-NTA-600
DAS-NTA-1000
DAS-NTA-3000
DAS-NTA-5000
信创型号DAS-NTA-A1000-ZK
DAS-NTA-A2000-KU
DAS-NTA-G2180-KU
DAS-NTA-G1500S-HU
DAS-NTA-G1680S-HU
涉密型号
DAS-NTA-G1500S-HU
DAS-NTA-G1680S-HU
icon分部署部署icon

支持分布式部署,管理者可以在总部了解全局的情况,快速定位具体哪个分支机构遭受到了攻击,进而定位具体主机

icon用户价值icon
预警重要信息系统发生的安全事件

产品采用被动流量分析技术,能实时发现网络流量中的各类威胁事件,及时产生风险告警,从多维度视角直观展示用户网络中的安全事件。

完善核心系统安全防护能力

产品可发现各种隐蔽威胁,分析当前安全防护的弱点并输出完善防护的策略建议,同时本地离线威胁情报与云端联动,协同保障用户网络安全。。

细粒度控制策略

产品对IDS规则的管理颗粒度细致,可以单独对每条规则进行紧急程度设置、添加多维度组合白名单,方便用户研判、处理风险事件。用户可根据网络场景对检测的广度和深度对IDS规则进行灵活管理。

icon典型案例icon

案例 1—— 利用探针NTA破获某黑客团伙专项攻击政府网站案件

icon产品硬件型号icon
icon产品信创型号和涉密型号icon
产品推荐 查看更多>>
    悬镜安全DevSecOps敏捷安全平台

    悬镜安全DevSecOps敏捷安全平台作为业内首次提出的DevSecOps敏捷安全架构,它由敏捷安全核心内涵、敏捷安全框架和典型应用场景三大子系统组成,具有内生自免疫、敏捷自适应、共生自进化三大关键特性,安全左移和敏捷右移是核心实践思想。它的 出现不仅可以帮助企业逐步构建一套适应自身业务发展、面向敏捷业务交付并引领未来架构演进的新一代网络安全体系,还可以充分指导企业在数字供应链安全、云原生安全等新兴场景中的安全实践工作。

    渗透测试

    代码审计

    攻防演练

    风险评估

    数篷科技零信任终端安全工作空间 DACS

    DACS 是基于新一代安全沙箱与零信任架构的企业终端数据安全产品,实现对敏感数据的精确访问控制及有效隔离管控,帮助企业一步提升到符合零信任架构标准的最高等级——零信任数据安全架构。

    功能完备

    安全可靠

    性价比高

    阿里云云企业网CEN

    云企业网在每个地域提供了一台转发路由器(Transit Router),云上VPC、云服务和云下本地网络均可以连接到转发路由器中实现互联互通,多个地域的Transit Router可以相互连接,实现全网资源的互通。Transit Router上支持定义灵活的互通、隔离、引流策略,帮助打造一张灵活、可靠、大规模的企业级全球互联网络。

    TR连接

    TR路由表

    安全灵活

    快速交付