启明星辰

天阗入侵检测与管理系统(IDS)

天阗入侵检测与管理系统(IDS)是启明星辰自主研发的入侵检测类安全产品,其主要作用是帮助用户量化、定位来自内外网络的威胁情况,提供有针对性的指导措施和安全决策依据,并能够对网络安全整体水平进行效果评估,天阗入侵检测与管理系统(IDS)采用了融合多种分析方法的新一代入侵检测技术,配合经过安全优化的高性能硬件平台,坚持“全面检测、有效呈现”的产品核心价值取向,可以依照用户定制的策略,准确分析、报告网络中正在发生的各种异常事件和攻击行为,实现对网络的“全面检测”,并通过实时的报警信息和多种格式报表,为用户提供翔实、可操作的安全建议,帮助用户完善安全保障措施,确保将信息“有效呈现”给用户。

 

同时,天阗入侵检测与管理系统支持扩展无线安全模块,可准确识别各类无线安全攻击事件,按不同安全级别实时告警,并据此生成多种统计报表,为您提供有线、无线网络攻击检测整体解决方案。

全面检测


——全面信息收集:天阗IDS支持多级、分布式部署,实现策略统一下发,信息集中收集。


——全面协议分析:天阗IDS支持协议自识别与协议插件技术,可准确识别非常规端口的协议和新型协议。


——全面检测机制:天阗IDS支持基于特征和基于原理的两种检测方式,在保障检测精度的基础上,扩大了检测可识别的范围。


——全面事件分析:启明星辰有一套业界最规范的后继服务支撑体系,确保对新型事件的快速准确响应。


——全面检测范围:天阗IDS提供网络入侵事件、网络违规事件、流量异常事件等多种异常检测。


——全面检测性能:天阗IDS采用最短时间优先算法,确保了产品在网络数据高负载情况下的检测效率。

 

有效呈现


——精确报警信息:天阗IDS结合了环境指纹技术,在发现有攻击行为后,与存储的环境信息进行二次匹配,将那些能够确信为“有用”的报警信息单独呈现,减少用户的分析操作消耗。


——详尽信息呈现:天阗IDS的报警信息除了事件的双方地址、协议等信息外,还包括了对事件的具体描述、漏洞信息、修补建议、影响系统等,可以将最细致的事件信息呈现给用户。


——威胁地址定位:天阗IDS提供与实际地理拓扑相结合的报警显示方式。在大规模部署的情况下,可以将设备拓扑与地理拓扑相结合,使得管理员可以直观而迅速的判断威胁所在。


——丰富报表展现:天阗IDS提供基于时间、地址、事件等多重参数信息的分析报表,结合历史分析数据,可清晰展现安全建设发展趋势,协助考量网络安全建设水平。

 

启明星辰在入侵检测产品领域连续多年国内市场份额第一,市场的成功确保了业内最大的IDS类产品持续开发投入,这一点也反过来确保了天阗成为用户的IDS产品首选品牌。

 

启明星辰拥有业内最大的用户群体,通过完善的服务机制,在保证了用户有效利用产品的同时及时持续的获得各类安全威胁,使用户及时拥有最新最完善的威胁检测事件库。

 

启明星辰作为唯一一家授权查看微软源码的专业IDS厂商、微软MAPP安全合作伙伴、CNCERT的首席合作伙伴,拥有国内首家信息安全博士后工作站、国内最强大的漏洞发掘团队-ADLAB,完善的组织支持保障确保了对入侵检测的最前沿技术研究。