010-51282468
天阗威胁检测与智能分析系统(TDS)
时间:2014-4-29 14:34:09    发布者:Admin

概述

    天阗威胁检测与智能分析系统(TDS)是启明星辰推出的新一代网络威胁检测产品,在继承传统IDS威胁检测能力之上,根据众多安全专家的经验与知识,提炼一整套威胁事件智能分析的方法,实现了专家级的威胁智能分析与辅助处理,是具备人工智能能力的威胁检测类产品。 
    同时,天阗威胁检测与智能分析系统支持扩展无线安全模块,可准确识别各类无线安全攻击事件,按不同安全级别实时告警,并据此生成多种统计报表,为您提供有线、无线网络威胁检测整体解决方案。

产品特点

网络威胁可视化

    天阗威胁检测产品能对网络中实时数据流量进行分析,准确发现各类入侵行为和网络异常现象。
 
重点事件可视化
 
    天阗威胁检测产品内置事件辅助预分析系统,对所有发现的安全事件进行预分析,找出需要关注处理的重点事件并突出显示。帮助您轻松面对海量报警事件。
 
事件处理可视化

    天阗威胁检测产品提供了详尽的向导式事件处理指导意见,按步骤指导使用者进行安全事件的处理操作,并通过处理过程管理系统,对安全事件进行批量自动处理。降低事件处理的技术门槛,并同时节约了事件处理工作量。
 
安全态势可视化
 
    天阗威胁检测产品可对指定时间段内的安全事件进行统计分析,并自动对需要关注的事件、IP进行总结概述,展现整体网络安全态势,同时,还能自动与历史数据进行对比分析,帮助您分析网络安全发展趋势,为您的安全建设决策提供支撑依据。

技术优势
 
事件智能分析
 
    天阗威胁检测与智能分析系统(TDS)从攻击者、被攻击者以及攻击过程三方面多个角度对微观事件进行分析,判断其对信息系统的可能威胁能力,最终将明确有较大威胁的重点事件呈现给运维人员。通过微观事件智能分析,可以大大降低运维过程中的事件分析、处理事件工作量,使安全监控工作变得简单快捷。
 
态势智能分析
 
    天阗威胁检测与智能分析系统(TDS)为信息系统管理者提供了宏观威胁态势智能分析模块,它根据历史事件的统计分析结果以及环比信息,结合启明星辰安全服务专家知识库,可以明确的给出威胁态势信息:信息系统是否面临威胁?哪里面临威胁?威胁是什么?该如何解决?历史事件处理效果等信息。根据这些信息,管理人员可以快速决策如何进一步进行安全策略加强或者安全建设。
 
重点事件可视化
 
    天阗威胁检测与智能分析系统(TDS)采用智能分析技术,对检测到的威胁事件进行分析, 从威胁严重程度、威胁流程程度、攻击者能力等多个方面对事件进行智能分析。针对重点需要关注的事件予以重点报警,通知管理人员尽快处理;对于无威胁事件做记录,供长周期分析,这样大大减少了管理人员人工进行。
 
处理过程可视化
 
    天阗威胁检测与智能分析系统(TDS)实现了事件处理向导化,它将事件定位、事件分析、被攻击主机分析实现向导化处理,让运维人员可以非常简单的对事件进行判断。同时提供了辅助处理支持,一方面为运维人员提供详尽的处理过程,另外一方面通过事件自动处理统一对同类事件进行事件处理记录,大大减少了运维工作量。
 
威胁态势可视化
 
    天阗威胁检测与智能分析系统(TDS)从威胁影响范围、攻击者威胁指数、环比状况等角度对信息系统的威胁状况进行智能分析,帮助用户认知威胁态势,为进一步的安全建设提供决策支持。

搜索方案

Copyright © 2010-2014 www.tomaxintl.com All rights reserved. 同迈科技 版权所有 

联系电话:86  010  51282468 地址:北京市海淀区长春桥5号2号楼1105室
京公网安备11010802013756号