自2002年起,天阗入侵检测与管理系统已连续19年稳居中国IT安全市场入侵检测子市场占有率之首,是中国入侵检测产品的第一品牌。天阗入侵检测与管理系统还提供可独立部署的报表分析组件,内置近百种报表模板,还可根据用户需求,自行组合报表类型。
天阗入侵检测与管理系统
全面检测 有效呈现
系统简介
天阗入侵检测与管理系统(IDS:Intrusion Detection and managerment Systems)是启明星辰自主研发的威胁检测类产品,其主要作用包括如下几个方面:
- 量化威胁:实时发现、记录、统计和分析网络中的安全事件;
- 定位威胁:结合地址定位等手段确定威胁来源;
- 操作指导:向用户提供详细、可操作的事件处理指导意见,指导用户调整网络安全策略和防护手段;
- 效果评估:同时通过对历史数据的分析,可检验网络安全整体水平,度量安全建设的效果。
自2002年起,天阗入侵检测与管理系统已连续19年稳居中国IT安全市场入侵检测子市场占有率之首,是中国入侵检测产品的第一品牌。
功能特点:
- 旁路部署
天阗入侵检测与管理系统旁路接入网络,在检测网络实时数据流时不会影响到业务数据的正常通讯。
- 入侵检测
天阗入侵检测与管理系统可以发现各种恶意和可疑行为,并提供相应的处理建议:
- 威胁管理
天阗入侵检测与管理系统提供了对异常流量的检测,可实时发现流量异常行为;提供了对入侵威胁事件的IP定位系统,可迅速定位威胁源。
天阗入侵检测与管理系统还提供可独立部署的报表分析组件,内置近百种报表模板,还可根据用户需求,自行组合报表类型。
技术特点:
- 全面检测
- 全面协议分析:天阗入侵检测与管理系统支持协议自识别与协议插件技术,可准确识别采用非常规端口的协议和新型协议。
- 全面检测机制:天阗入侵检测与管理系统支持基于特征和基于原理的两种检测方式,在保障检测精度的基础上,扩大了检测可识别的范围。
- 全面事件分析:启明星辰有一套业界最完善的后继服务支撑体系,确保对新型事件的快速准确响应,此外还提供高端用户自定义事件接口,完善定制化客户需求。
- 全面检测范围:已知威胁检测与威胁检测二合一
- 全面检测性能:天阗入侵检测与管理系统采用最短时间优先算法,确保了产品在网络数据高负载情况下的检测效率,可满足百兆、千兆、万兆网络环境下的检测要求。
- 有效呈现
- 精确报警信息:天阗入侵检测与管理系统结合了环境指纹技术,在发现有攻击行为后,与存储的环境信息进行二次匹配,将那些能够确信为“有用”的报警信息单独呈现,减少用户的分析操作消耗。
- 详尽信息呈现:天阗入侵检测与管理系统的报警信息除了包括事件的双方的地址、协议等信息外,还包括了对事件的具体描述:漏洞信息、修补建议、影响系统等。可以将最细致的事件信息呈现给用户。
- 威胁地址定位:天阗入侵检测与管理系统提供与实际地理拓扑相结合的报警显示方式。在大规模部署的情况下,可以将设备拓扑与地理拓扑相结合,使得管理员可以直观而迅速的判断威胁所在。
- 丰富报表展现:天阗入侵检测与管理系统提供基于时间、地址、事件等多重参数信息的分析报表,结合历史分析数据,可清晰展现安全建设发展趋势,协助考量网络安全建设水平。
典型应用:
天阗单级部署示意图
天阗多级分布式部署示意图
权威认证:
序号 | 资质名称 | 颁发单位 |
1 | 计算机软件著作权登记证书 | 国家版权局 |
2 | 计算机信息系统安全专用产品销售许可证(百兆、千兆、万兆) | 公安部 |
3 | 涉密信息系统产品检测证书(百兆、千兆、万兆) | 国家保密局涉密信息系统安全保密测评中心 |
4 | EAL认证(3级)(百兆、千兆、万兆) | 中国信息安全测评中心 |
5 | 中国国家信息安全产品认证证书 | 中国信息安全认证中心 |
6 | 军用信息安全产品认证证书(千兆军C)、(万兆军C) | 中国人民解放军信息安全测评认证中心 |
7 | 国际CVE组织产品兼容认证 | 国际CVE认证组织 |
8 | 信息安全产品自主原创证明 | 中国信息安全测评中心 |
9 | IPV6认证证书 | 全球IPv6测试中心 |
10 | 天阗IDS V7.0 软件产品登记证书 | 北京市经济和信息化委员会 |
