XSCALER 5000海量数据存储云平台XE3000软件定义存储一体机XEDP统一数据平台XEUS统一存储XEBS企业级应用所需的分布式块存储XCBS云后端存储XEOS对象存储 腾讯云会议借贷反欺诈 AF保险反欺诈 IAF内容分发网络 CDN容器服务 TKE腾讯云投屏 TCDCOS对象存储智慧建筑 AI 能效即时通信 IM 腾讯云VOD云点播标准直播 LVB 人工智能 机器学习平台性能测试 PTS 云服务器ECS云数据库RDS版云安全中心(态势感知)智能语音交互微服务物联网应用(IOT)DDoS高防IPWeb应用防火墙 华为云WeLink数字化办公软件软件开发平台 DevCloud内容分发网络 CDN云硬盘 EVS弹性云服务器 ECS云容器引擎CCE对象存储服务 OBS虚拟私有云 VPC分布式消息服务 蚂蚁金服金融科技数字物权平台蚂蚁金服蚂蚁区块链智能合同蚂蚁金服蚂蚁区块链可信存证蚂蚁金服蚂蚁开放联盟链蚂蚁金服金融信息平台蚂蚁金服蚂蚁风险大脑—业务反欺诈蚂蚁区块链MORSE安全计算产品蚂蚁区块链溯源服务蚂蚁区块链 BaaS 专有云 ABC Stack业务安全风控机器人平台ABC Robot人脸识别自定义模板文字识别百度机器学习BMLAI训练一体机图像识别 云服务器KEC云硬盘 (EBS)专属云 (KDC)云转码 (KMCT)金睛内容识别分布式数据库服务 蓝鲸自动化运维IDC云服务器Oracle运维 超越微服务治理平台超融合Cube基础设施平台DevOps咨询微服务咨询自动化运维平台BSM一站式应用管理PaaS平台超越容器云超越CMP一体化云管理平台BeyondDevOps解决方案 立体化监控工具DOSM数字运营服务管理DOLA数字化运维日志管理与分析DOEM数字化运维事件管理DOMC数字化运维监控中心 宏录制Windows软件Excel自动化SAP自动化软件大型机自动化Citrix自动化屏幕抓取软件GUI自动化软件Web自动化桌面自动化软件-RPA KC-DS可视化大屏系统KC-ADM软件分发配置系统KC-BMS营业部集中管理系统KC-CMDB资产配置管理系统KC-MIM集中监控系统KC-AOM自动化运维系统 启程3智能移动机器人至简2模块化关节玄极2可重构机械臂启明1服务机器人启程4全地形移动机器人启程3足球机器人 启智AI机器人启智ROS机器人 启智CV机器人启智模块机器人 智慧校园服务机器人智能安保机器人智能动态人脸识别立体监控机器人水面水质监测机器人智能实时人脸识别人证通系统智能识别监控管理系统智能识别无人机智能人脸比对搜索系统 蓝牙指纹仪E8智能虹膜锁人脸识别摄像头指纹人脸门禁考勤机立式人证合一核验终端双模人脸识别仪桌摆“人证合一”认证终端智能人脸识别摄像机智能虹膜人脸一体机手持人证合一核验终端多模态生物识别统一身份认证平台ABIS 用户实体行为分析系统iS-RPA机器人金融双录系统云桌面审计系统 天融信运维安全审计系统大数据安全网关系统天融信日志收集与分析系统天融信网络流量分析系统天融信网站安全监控系统天融信高级可持续性威胁安全监测系统天融信脆弱性扫描与管理系统(WEB扫描)天融信负载均衡系统天融信网页防篡改系统天融信态势感知系统天融信脆弱性扫描与管理系统天融信大数据分析系统天融信应用安全网关系统天融信风险探知系统天融信安全隔离与信息交换系统 天空卫士部署方式ITM内部威胁防护体系UCSG-ASWG统一内容安全网关UCSG-DSG统一内容安全网关UCSS软硬件一体平台MAG移动接入网关CASB云访问安全代理UCWI统一内容安全审查平台GatorCloud云安全平台ASEG增强型安全邮件网关ASWG 增强型Web安全网关DLP 数据防泄漏UCS统一内容安全架构内部威胁管理ITM技术 深信服行为感知系统BA下一代防火墙AF大数据智能平台云管平台aCMP服务器虚拟化广域网优化WOC一体化网关MIG软件定义统一储存系统EDS深信服企业级云aCloud深信服应用交付AD数据库安全审计系统上网行为管理AC深信服企业移动管理EMM安全感知平台SIP信服云眼 BIG-IP接入策略管理器BIG-IP 链路控制器电信级ANTBIG-IP DNS服务BIG-IP Local Traffic ManagerBIG-IP 云版本 移动应用安全网关移动安全邮件移动业务审计平台移动安全态势感知分析平台移动应用安全服务中心数字化安全工作间移动安全管理平台 工业SOC工控脆弱性扫描APT高级威胁检测工控IDS与审计网络流秩序分析网络流量融合探针天清入侵防御系统工业防火墙入侵检测IDS敏感数据加固保护应用安全渠道监测应用安全检测分析敏感数据分析检测应用安全加固平台漏洞扫描 General_Cloud Pak for Security Data ExplorerSOAR_Cloud Pak for Security 联想LeapIOT物联网平台联想LeapHD大数据平台联想LeapAI企业级人工智能平台 Z-Data Hub企业级大数据平台SaaS商业智能分析Y-Vivid Show一站式可视化大屏展示工具Y-Reporting一站式数据采集分析工具Desktop桌面智能数据分析工具X-Suite一站式大数据分析平台Z-Suite 大数据分析平台 社区版Transwarp Data Hub超融合大数据一体机分布式图数据库StellarDB分布式交易数据库KunDB分布式闪存数据库ArgoDB星环人工智能平台Sophon 新一代智能大数据云平台 Transwarp Data Cloud企业级一站式大数据综合平台Transwarp Data Hub 飞书_协同办公最新产品 e签宝云合同平台E签宝 呼叫中心移动客服工单系统机器人智能在线客服机器人 语音通话API视频互动直播API声网实时录制API实时码流加速 API 税务风险检测系统客户管家T+订货商城易代账 - 代账运营管理系统工作圈-移动办公平台T+Cloud人财货客一体化管理软件智慧生意好生意进销存管理软件好会计企业财务管理软件T1 Plus微型企业管理好帮手T6财务、业务、生产一体化管理软件T3财务管理软件T+人财货客一体化管理软件 用友CRM企业营销服务管理平台用友PLM企业研发创新管理平台用友U8+成长型企业互联网应用平台用友HCM 人力资本管理平台用友智能工厂 智能制造现场管理平台用友U9 大中型离散制造企业管理平台用友 NC6 大型企业管理与电子商务平台U8 cloud_融合交易用友财务云NC Cloud大型企业数字化平台 薪巴巴分析云云应用中心Formtalk致信小程序致远微协同移动协同管理软件应用定制平台智慧党建管理平台G6-N政务协同软件政务协同OA办公管理软件信息交换中心致远A6+协同管理软件致远A8+协同管理软件 MAXHUB 高效会议平台 沃丰CEM_智能客户体验管理系统Udesk 新一代CC PaaSUdesk智能AI交互语音机器人ServiceGo 智能派单系统Udesk 智能质检系统Udesk智能云电销系统Udesk 新一代企业智能知识库系统Udesk Insight新一代客服数据分析Udesk新一代智能客服机器人Udesk 智能排班管理系统Udesk新一代高效智能工单管理系统Udesk 培训考试系统劳动力优化管理系统WFOUdesk新一代呼叫中心系统Udesk新一代在线智能客服管理系统 瀚高软件安全数据库V4数据库一体机HighGo DB企业版V5瀚高软件HighGo DB Zoom云视频会议 ZStack CMP 多云管理平台ZStack Mini 超融合一体机ZStack企业级分布式存储 ZStack云平台社区版ZStack云平台混合云版ZStack云平台企业版 InBiz内容业务平台InWise智能数据管理平台Indrive 企业内容协作平台edoc2企业内容服务平台 金融科技业绩展示大屏TeamVision 2 网络透镜NetVision流芯互联数据引擎互联数据应用平台AppMall天旦DBCube数据库性能管理网络性能管理 NPM业务性能管理 BPC 安超OS™ 2020 for vSphere通用型云操作系统安超OS™ 2020通用型云操作系统VCF企业级超融合产品H2CI企业级超融合产品vSAN企业级超融合产品企业级大数据服务ServiceUltra 企业级服务云平台OpsUltra 企业级自动化运维平台VMUltra 云管平台StorUltra 企业级云存储平台CloudUltra 企业级云平台 查看全部产品 腾讯云金融风控解决方案百度云金融行业解决方案指掌易金融移动业务安全解决方案启明星辰金融行业解决方案 腾讯云智慧市政解决方案庚顿数据智慧城市解决方案深信服新型智慧城市解决方案指掌易智慧物流解决方案腾信软创智慧工程解决方案 声网教育行业解决方案E签宝教育平台电子签名解决方案飞书教育行业解决方案华云数据教育行业解决方案 永洪科技医疗行业解决方案UiPath 医疗支付RPA解决方案Veeam医疗解决方案智领云医疗大数据平台解决方案 ZStack制造业行业解决方案法大大制造零售业解决方案云智慧制造行业解决方案华云数据制造行业解决方案 阿里云人脸识别门禁一体机解决方案百度云智能客服解决方案星环科技人工智能解决方案索信达智能标签解决方案 有孚混合云解决方案F5多云解决方案深信服同架构混合云解决方案博云容器云解决方案 有孚蓝鲸配置管理CMDB解决方案云智慧业务运维解决方案云智慧AIOps智能运维有孚蓝鲸智能运维解决方案 天融信数据安全解决方案深信服构建网端云敏捷安全结构解决方案指掌易军队移动终端安全解决方案Nutanix数据保护和灾难恢复解决方案浩瀚深度IDCISP信息安全管理解决方案蚂蚁金服区块链合同存证解决方案 UiPath 银行业RPA解决方案UiPath 制造业RPA解决方案UiPath 业务流程自动化解决方案UiPath 呼叫中心RPA解决方案 查看全部方案 BDOS 应用云平台AgotoZ Linker自由便捷获得观脉服务私有云服务主机服务AIIWAN服务动态加速腾讯云容器服务 TKE天阳金融云服务接入平台华夏春松企业级云服务DOSM数字运营服务管理华云数据企业级大数据服务 护航科技IT 智能服务机器人应用系统监控服务网络安全离线体检服务护航科技移动式办公平台锐软科技大数据分析服务锐软科技大数据业务应用 企业级需求管理软件产品(Visual RM)企业级需求资产库平台(Visual-ERAR)规模化敏捷开发平台(Visual-Agile)企业级测试管理平台(Visual TM)组织级项目管理产品(Visual Project) 企业级元数据管控平台(Visual-EMDPI) 企业级应用生命周期管理平台(Visual-ALM) 春松客服Formtalk敏捷业务定制办公服务用友CRM企业营销服务管理平台BDOS 数字化运营 ISO20000咨询服务专项资源支持服务 查看全部服务
入驻Yun88网

+

上传企业资质

选取文件
企业入驻
需求分析

 随着网络技术的的迅速发展,越来越多的组织和个人将组织业务与个人事务通过网络开展。由此而来的信息化技术革命使得人与人之间、组织与组织、国家与国家之间的联系变得更加紧密:信息共享变得更加便捷、信息传递变得更加迅速。毫无疑问,无论是国家、组织还是个人,对网络的依赖程度都在不断增大,Internet已经成为各个国家经济发展的重要支柱,也成为组织开展业务与个人生活不可或缺的重要工具。在网络技术快速发展的同时,也产生了许多安全问题和威胁,如备受关注的大规模蠕虫爆发引起的网络瘫痪、银行账号被窃取导致的经济损失、感染病毒导致的数据丢失、非法外连导致的机密泄露、由于大规模僵尸网络DDoS攻击导致的业务无法正常运行、P2P的过度使用导致网络带宽的耗尽,工作期间的聊天、视频、炒股、游戏导致工作效率降低等,这些问题的存在对于组织的业务运行与个人的网络使用都构成了无法忽视的威胁。那么哪些地方存在威胁?存在什么威胁?如何进行入侵检测(IDS)?如何消除威胁规避风险?成了摆在我们面前的现实任务。

产品简介

天阗入侵检测与管理系统(IDS)是启明星辰自主原创并拥有完全自主知识产权的威胁检测、分析与管理产品,该产品对于病毒、蠕虫、木马、DDoS、扫描、SQL注入、XSS、缓冲区溢出、欺骗劫持等攻击行为以及网络资源滥用行为(如P2P上传/下载、网络游戏、视频/音频、网络炒股)等威胁具有高精度的检测能力,同时,该产品中的流量模块对于网络流量的异常情况具有非常准确、有效的发现能力。
该产品在精确检测的基础上强调对威胁的可管理性(如:威胁分析、威胁处理),尤其是对可能产生的大量事件进行了智能过滤,仅向使用者展示真正需要关注的威胁,在减轻使用者工作量的同时,保障威胁处理的及时性。

功能特点

组织化威胁管理
威胁分析与处理帮助
面向安全结论的报表
智能报警分析与过滤
全面用户上网行为监控
具备智能流量分析能力
精确的Web威胁检测
全面精确的威胁发现

 
技术优势
 
事件日志与策略自动优化
根据用户的安全态势及发生频率识别垃圾事件,并进行策略优化处理。

简单威胁管理

采用去技术化的向导对威胁进行分析和处理,降低了使用者的维护工作量。

智能威胁分析

能够对上报的事件进行关联分析,识别出重要报警,提醒用户关注。

全面威胁检测

对常见的网络威胁、异常流量等攻击行为能够准确高效的检测。
典型应用
 

在不同的环境下,使用新一代天阗入侵检测与管理系统(IDS)可以实现多种解决方案。根据检测的需要,可以快速、灵活部署在网络核心、网络边界、分支机构等不同的位置。并且,根据企业的不同规模,可以采用不同的部署与管理方案。


小型网络扁平化管理方案


对于小型网络,由于规模比较小,结构相对扁平,从简化管理的角度来讲,适合采用简单的扁平化部署与管理方案。这种环境下,往往只需部署一台检测引擎,采用单级管理的模式,根据管理策略的需要,可以选择采用“虚拟引擎”的划分,对网络采用分对象的虚拟化管理(在实际环境中,虚拟化管理非常少见),一般来说,在小型网络环境中,采用“单机引擎 + 单级管理 + 单一策略”是最常见的情况。


中型网络对象化管理方案


对于中型网络,其特点是组织规模相对较大,网络环境相对复杂,主机数量相对较多,在这种网络环境下,不宜直接采取扁平化简单管理的方法。为了便于网络的威胁管理,通常“分区监控 + 监测对象划分 + 多点部署”的方案进行切割威胁管理:


分区监控:对于不同区域网络采用不同的设备进行监控。


监测对象化分:将同一区域内的不同主机/网段,采用虚拟化(虚拟引擎)的方式进行逻辑对象划分,比如:将办公网按照网段划分成不同的部门,将生产网根据不同的服务器地址划分成不同的业务等,这样划分之后,被监控对象(服务器、网段)便被映射成了资产,这种映射更利于中型网络环境下的威胁管理。


多点部署:因为采用了分区监控的方式,因此在部署上就需要在多个流量汇聚节点部署多台设备,采用集中管理的方式进行威胁管理。


4大型网络层级化管理方案


对于大型网络,其特点是组织规模大,网络环境复杂,主机数量多,除了划分成多区域网络之外,还可能存在分支机构,并且分支机构之间也可能存在着层级关系。对于这种大型网络,为了便于威胁管理,一般采用节点分治的方案加以解决。
具体来说就是:“节点内部根据网络规模采取简单扁平化或分区监控 + 节点之间采用数据流自底向上,控制流自底向下的集中管理”,同时,根据各个分治节点内部的情况,可以选择采用虚拟化(虚拟引擎)的方式将监控区域进一步映射成资产。


层级分治:将不同的分支节点映射成不同层级上的独立管理节点


集中管理:将不同分治节点的威胁数据按照层级关系逐层上报,并在总控(根节点)进行威胁的集中管理。同时总控也可以根据需要对下级的分治节点进行策略下发、添加组件、系统升级等维护工作

用户价值

天阗入侵检测与管理系统(IDS)是一款智能化的入侵检测系统,用智能算法,快速过滤掉海量的低质量报警事件;用资产关联算法,使系统展示出来的事件数量大幅减少;用代码优化技术,提升检测处理性能等等,旨在帮助用户,快速定位网络威胁、聚焦重点事件、降低管理难度。运用可视化技术手段、独有的智能算法,把复杂的网络威胁检测的问题变得更加直观有效。通过准确的日报、周报、月报,实现每一条结论都有据可查。从定量分析到定性分析为用户提供准确的、客观的网络安全建设建议。

相关产品
工业SOC 工业互联网信息安全管理系统(工业SOC)是专门面向工业互联网领域信息安全防护的综合管理平台系统。该产品在继承了启明星辰泰合信息安全运营中心系统(TSOC)强大的安全信息采集、分析和展现能力基础上,提供了适应工业互联网环境安全监控和防护的综合管理功能。
工控脆弱性扫描 天镜脆弱性扫描与管理系统V6.0(工控系统专用版)根据工业控制系统已知的安全漏洞特征对SCADA、DCS系统、PLC等工业控制系统中的控制设备、应用或系统进行扫描、识别,检测存在漏洞并生成相应的报告,清晰定性安全风险,给出修复建议和预防措施,并对风险控制策
APT高级威胁检测 天阗APT检测系列,是一款针对恶意代码等未知威胁具有细粒度检测效果的专业安全产品,可实现包括对:未知恶意代码检查、嵌套式攻击检测、木马蠕虫病毒识别、隐秘通道检测等多类型未知漏洞(0-day)利用行为的检测。
工控IDS与审计 针对工业控制系统的专用网络安全检测系统,拥有国际顶尖的入侵检测技术,支持对多种工业控制网络协议的深入解读,提供特有的工控网络安全检测策略,并可针对工控网络敏感指令数据进行记录和异常检测,不仅可检测工控网络中发生的入侵攻击,还可实时监测工控网络中的敏感操控,
网络流秩序分析 为适应工控网络的特性,工控网络流秩序分析诊断系统采用流行为分析为主、事件分析为辅的技术路线,通过综合监控,秩序监控,秩序诊断三大核心功能来描述客户当前的工控网络状况,来反映工控网络中的访问违规,工控违规和工艺异常。
网络流量融合探针 网络流量超融合探针采用特征检测技术、异常行为检测技术、威胁情报技术、黑白名单技术、基线技术、静态APT技术等多种相结合的方法,通过对网络流量的深度包解析和流解析,实现了网络各种威胁的全面有效检测。
获取更多相关产品详解,立即咨询吧!
优选产品
精选方案
服务中心
生态中心

关注“Yun88网”

了解最新技术,优质产品服务

关注“全球科技创新”

了解科技企业最新资讯、最新活动

友情链接
Copyright © 2019-2024 Yun88网 Yun88.COM All Rights Reserved 京ICP备19041846号-1