僵木蠕系统(IDS)即入侵检测系统,就是依照一定的安全策略,通过软、硬件,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。
• 僵尸网络:控制者出于恶意目的,利用一对多的命令与控制信道对感染僵尸程序的大量主机进行控制而组成的网络
• 木马:攻击者在目标主机上植入的恶意程序,主要用于暗中窃取目标主机上的身份、账号、密码及数据文件等机密信息。
• 蠕虫:一种可以自我复制,通过网络自动传播的病毒。
•在各省节点分别部署僵木蠕监测分析模块进行全面数据监测;
•区域包含区域管理平台,进行区域数据的统一处理、展示,分权分域管理;
•集团建设集中管控平台接收数据和样本上报
•多引擎:依托国家安全中心的MTX僵木蠕病引擎和自主研发僵木蠕检测引擎、特有的还原引擎。
•监控与态势监测相结合:通过部署僵木蠕设备进行监控,结合态势监测分析,实现对全网的僵木蠕安全感知
•关联分析:基于OSI 3~7 层面行为特征,分析僵尸网络规模;监测数据分析,绘制趋势仪表盘;
•高度还原:特有EverSec Reduce的窃密木马信息、文件高度还原能力。特有的EverSec Perseus疑似样本数据还原能力
获取更多相关方案详解,立即咨询吧!