啟明天闐入侵檢測管理系統(tǒng)介紹

1、啟明天闐入侵檢測管理系統(tǒng)介紹目錄產(chǎn)品技術(shù)亮點(diǎn)產(chǎn)品簡要介紹產(chǎn)品發(fā)展歷程和定位產(chǎn)品型號介紹典型應(yīng)用與成功案例1996年 啟明星辰公司成立2000年2003年2006年2007年2008年推出國內(nèi)第一款入侵檢測產(chǎn)品天闐及漏洞管理產(chǎn)品天鏡推出適用大型網(wǎng)絡(luò)環(huán)境的天闐高端千兆入侵檢測產(chǎn)品推出與泰合安全管理平臺統(tǒng)一管理的高端入侵檢測產(chǎn)品推出天闐入侵檢測V6.0版本天闐入侵檢測產(chǎn)品奧運(yùn)會四大官網(wǎng)提供檢測服務(wù)。推出與WEB安全相結(jié)合的入侵檢測產(chǎn)品發(fā)布多核架構(gòu)的高端萬兆入侵檢測產(chǎn)品2009年2011年深交所中小板掛牌上市推出國內(nèi)第一款網(wǎng)絡(luò)安全科普教材2012年2014年2010年 基于智能威脅與分析系統(tǒng)TDS發(fā)布

2、 推出天闐入侵檢測V7.0版本產(chǎn)品發(fā)展歷程2013年 推出天闐入侵檢測V7.0.2.0版本：高性能EP平臺，與APT引擎聯(lián)動天闐中國最好的IDS組織保障先進(jìn)的組織保證技術(shù)前瞻性：積極防御實(shí)驗(yàn)室、博士后工作站、專業(yè)安全服務(wù)團(tuán)隊(duì)M2S等技術(shù)保障市場第一份額保障業(yè)內(nèi)最大研發(fā)投入市場保障政府、軍隊(duì)、銀行、證券、電信、電力、企業(yè)等領(lǐng)域，全國31個省、近1,000家40余項(xiàng)國家信息安全項(xiàng)目，包括兩個國家計(jì)委產(chǎn)業(yè)化項(xiàng)目、五個863項(xiàng)目、多個基金項(xiàng)目，產(chǎn)品市場地位連續(xù)十年國內(nèi)IDS市場份額第一多年市場成功銷售，保證產(chǎn)品持續(xù)發(fā)展客戶遍布全行業(yè)，樹立良好的用戶口碑銷售全過程體系成熟：銷售、售前、售后以及商務(wù)經(jīng)驗(yàn)傳

3、承多次權(quán)威測評產(chǎn)品排名第一最全面的資質(zhì)認(rèn)證，國際CVE產(chǎn)品兼容證書各種專利技術(shù)保證產(chǎn)品檢測能力和性能領(lǐng)先IDS領(lǐng)域的技術(shù)先驅(qū)出版中國最早普及入侵檢測知識的書籍中國第一個硬件IDS產(chǎn)品第一個千兆IDS產(chǎn)品、第一個萬兆IDS產(chǎn)品第一個IDS多級分布式部署第一個基于拓?fù)涞墓芾淼谝粋€入侵定位系統(tǒng)第一個與漏洞掃描相結(jié)合的風(fēng)險(xiǎn)評估系統(tǒng)強(qiáng)大的技術(shù)支撐體系最早的博士后工作站攻防研究團(tuán)隊(duì)ADLab可查看微軟源代碼，CNCVE的首席合作伙伴和CNCERT的合作，最新的安全事件收集最好的入侵檢測系統(tǒng)擁有多項(xiàng)入侵檢測相關(guān)專利與國際權(quán)威機(jī)構(gòu)達(dá)成戰(zhàn)略合作IDS的定位工作原理 ：部署于互聯(lián)網(wǎng)關(guān)口、威脅傳播關(guān)鍵路徑，用于分析

4、威脅蔓延態(tài)勢，定位威脅，科學(xué)指導(dǎo)事件處理，衡量防御體系的效果；關(guān)鍵價值：產(chǎn)品需要嵌入入侵事件庫，對事件做深度檢測；一句話介紹IDS：是對黑客入侵行為深度檢測的安全產(chǎn)品Internet辦公網(wǎng)絡(luò)定位于關(guān)鍵威脅路徑入侵檢測分析威脅態(tài)勢，管理威脅用戶/黑客服務(wù)器區(qū)IDS產(chǎn)品的功能定位目錄產(chǎn)品技術(shù)亮點(diǎn)產(chǎn)品簡要介紹產(chǎn)品發(fā)展歷程和定位產(chǎn)品型號介紹典型應(yīng)用與成功案例天闐入侵檢測與管理系統(tǒng)設(shè)計(jì)理念智能輔助運(yùn)維安全漏洞層出不窮攻擊工具鋪天蓋地網(wǎng)絡(luò)用戶迅猛增長如何識別真正威脅？攻擊事件數(shù)量巨大天闐入侵檢測與管理系統(tǒng)智能威脅檢測與管理系統(tǒng)ProtectionDetectionResponseThreatPolicy多

5、元化響應(yīng)一體化防護(hù)多重檢測機(jī)制智能威脅檢測與管理策略重定義P2DRT模型威脅智能分析技術(shù)威脅閉環(huán)管理機(jī)制流行程度；威脅程度；事件關(guān)注度；結(jié)論性威脅呈現(xiàn)方式分析、確認(rèn)；處理、記錄；事件環(huán)比分析；事件處理分析；事件發(fā)展分析；攻擊者分析；威脅智能分析技術(shù)智能分析引擎智能分析算法！發(fā)生頻率流行程度威脅能力用戶關(guān)注度資產(chǎn)屬性海量事件重點(diǎn)事件001011010100100010001攻擊者分析攻擊過程分析被攻擊者分析從多個維度對事件進(jìn)行分析，突出重點(diǎn)事件！001011010100100010001001011010100100010001分析1確認(rèn)2A.確認(rèn)存在安全威脅B.根據(jù)確認(rèn)結(jié)果對事件進(jìn)行分類處理3

6、具體步驟詳細(xì)口令使用工具對事件處理方法的記錄，批處理同類事件記錄4威脅閉環(huán)管理機(jī)制流程化的威脅處理機(jī)制！：對比呈現(xiàn)法?。簲?shù)量統(tǒng)計(jì)法！：趨勢分析法?。菏峭饨绻粽呒訌?qiáng)導(dǎo)致事件變多還是工作忽視？事件環(huán)比分析事件處理分析事件發(fā)展分析攻擊者分析結(jié)論性威脅呈現(xiàn)方式多維度威脅呈現(xiàn)方式！特征匹配檢測異常檢測專用算子檢測入侵檢測子系統(tǒng)全部入侵事件智能事件分析與處理子系統(tǒng)事件智能分析模塊待觀察事件庫重點(diǎn)威脅事件庫事件實(shí)時顯示模塊事件處理管理模塊歷史事件查詢模塊威脅分析模塊重點(diǎn)事件處理無威脅事件抑制基線事件異常報(bào)警決策天闐入侵檢測與管理系統(tǒng)架構(gòu)入侵智能分析運(yùn)維威脅態(tài)勢展示安全狀態(tài)決策報(bào)告重點(diǎn)事件展示事件輔助處理與

7、管理威脅展示子系統(tǒng)智能分析精確定位海量入侵事件采集威脅呈現(xiàn)針對不同類型事件，采用特征匹配、專有算子、異常算法，實(shí)現(xiàn)精確檢測。 智能分析結(jié)合事件特性、發(fā)生頻率、攻擊手法等信息評估事件是否為重點(diǎn)威脅。 威脅可視化使得管理員提供宏觀信息，并能迅速直觀發(fā)現(xiàn)重點(diǎn)關(guān)注事件，還能能提供輔助分析處理手段。事件采集智能分析威脅呈現(xiàn)入侵檢測與管理系統(tǒng)技術(shù)特點(diǎn)智能分析讓威脅可視化三重威脅處理機(jī)制，實(shí)現(xiàn)從智能分析到威脅可視化！目錄產(chǎn)品技術(shù)亮點(diǎn)產(chǎn)品簡要介紹產(chǎn)品發(fā)展歷程和定位產(chǎn)品型號介紹典型應(yīng)用與成功案例威脅智能分析技術(shù)技術(shù)亮點(diǎn)：自動過濾低風(fēng)險(xiǎn)事件，避免事件風(fēng)暴 事件報(bào)警條數(shù)明顯降低； 降低運(yùn)維人員工作量； 重要的報(bào)警事

8、件一目了然；應(yīng)用效果組織化威脅管理技術(shù)技術(shù)亮點(diǎn)：海量數(shù)據(jù)以組織為單位進(jìn)行歸類顯示 增強(qiáng)版的虛擬引擎技術(shù)完美展現(xiàn)； 直接定位報(bào)警所在的組織部門； 重要的報(bào)警事件一目了然；應(yīng)用效果威脅閉環(huán)管理技術(shù)技術(shù)亮點(diǎn)：向?qū)降膱?bào)警事件管理措施 提供向?qū)降膱?bào)警事件處理機(jī)制； 解決運(yùn)維人員的技術(shù)盲區(qū)； 事件說明-事件確認(rèn)-事件處理；應(yīng)用效果i 事件說明ii 事件確認(rèn)iii 事件處理iiii 事件批處理異常流量挖掘技術(shù)技術(shù)亮點(diǎn)：基線對比法識別異常流量 分段基線流量自動學(xué)習(xí)； 基線流量對比呈現(xiàn)； 異常流量報(bào)警完美展示；應(yīng)用效果面向安全結(jié)論的分析報(bào)表技術(shù)亮點(diǎn)：具有結(jié)論性信息的日志分析報(bào)告 直觀展示報(bào)表分析結(jié)論； 對攻

9、擊事件的發(fā)生進(jìn)行評估； 降低運(yùn)維人員的日志分析成本；應(yīng)用效果事件級別事件類型攻擊者水平全面的威脅檢測-APT聯(lián)動檢測技術(shù) 支持基于特征的已知威脅檢測；支持與未知威脅檢測引擎聯(lián)動， 用于發(fā)現(xiàn)未知威脅，形成全方位 檢測方案；應(yīng)用效果虛擬化IDS管理技術(shù)技術(shù)亮點(diǎn)：在同一管理中心實(shí)現(xiàn)不同用戶管理不同引擎 基于授權(quán)用戶的虛擬化IDS技術(shù)； 用戶-引擎-日志，授權(quán)對應(yīng)關(guān)系； 虛擬化部署提升運(yùn)維人員效率；應(yīng)用效果入侵定位技術(shù)技術(shù)亮點(diǎn)：離散的實(shí)時報(bào)警圖形化顯示 清晰看到入侵源頭或目標(biāo)對象； 事件發(fā)生比例以及事件級別比例； 提高入侵事件的可視化管理；應(yīng)用效果高性能與可擴(kuò)展接口 豐富接口擴(kuò)展卡； 靈活的接口擴(kuò)展性

10、，即插即用；靈活的接口擴(kuò)展性 最高可達(dá)18G吞吐；最高支持16個萬兆接口擴(kuò)展；超萬兆級威脅檢測能力天闐入侵檢測與管理系統(tǒng)技術(shù)亮點(diǎn)總結(jié) 接口與性能威脅APT聯(lián)動檢測技術(shù)虛擬化IDS技術(shù)入侵定位系統(tǒng)結(jié)論性的分析報(bào)表異常流量挖掘技術(shù)威脅智能分析組織化威脅管理威脅閉環(huán)管理九大亮點(diǎn)+技術(shù)+功能目錄產(chǎn)品技術(shù)亮點(diǎn)產(chǎn)品簡要介紹產(chǎn)品發(fā)展歷程和定位產(chǎn)品型號介紹典型應(yīng)用與成功案例天闐入侵檢測與管理系統(tǒng)產(chǎn)品型號中小規(guī)模用戶中端規(guī)模用戶高端規(guī)模用戶NT10000系列NT12000系列NT16000系列NT3000系列NT3200系列NT600系列目錄產(chǎn)品技術(shù)亮點(diǎn)產(chǎn)品簡要介紹產(chǎn)品發(fā)展歷程和定位產(chǎn)品型號介紹典型應(yīng)用與成功案例典型應(yīng)用多子網(wǎng)分布式部署方案方案特點(diǎn)：信息多點(diǎn)采集；集中統(tǒng)一分析；安全全局把控；內(nèi)網(wǎng)區(qū)服務(wù)器區(qū)天闐入侵檢測與管理系統(tǒng)INTER