入侵检测回放（入侵检测IDS）

天阗入侵检测与管理系统

全面检测 有效呈现

系统简介

天阗入侵检测与管理系统（IDS：Intrusion Detection and managerment Systems）是启明星辰自主研发的威胁检测类产品，其主要作用包括如下几个方面：

• 量化威胁：实时发现、记录、统计和分析网络中的安全事件；
• 定位威胁：结合地址定位等手段确定威胁来源；
• 操作指导：向用户提供详细、可操作的事件处理指导意见，指导用户调整网络安全策略和防护手段；
• 效果评估：同时通过对历史数据的分析，可检验网络安全整体水平，度量安全建设的效果。

自2002年起，天阗入侵检测与管理系统已连续19年稳居中国IT安全市场入侵检测子市场占有率之首，是中国入侵检测产品的第一品牌。

功能特点：

• 旁路部署

天阗入侵检测与管理系统旁路接入网络，在检测网络实时数据流时不会影响到业务数据的正常通讯。

• 入侵检测

天阗入侵检测与管理系统可以发现各种恶意和可疑行为，并提供相应的处理建议：

• 威胁管理

天阗入侵检测与管理系统提供了对异常流量的检测，可实时发现流量异常行为；提供了对入侵威胁事件的IP定位系统，可迅速定位威胁源。

天阗入侵检测与管理系统还提供可独立部署的报表分析组件，内置近百种报表模板，还可根据用户需求，自行组合报表类型。

技术特点：

• 全面检测
• 全面协议分析：天阗入侵检测与管理系统支持协议自识别与协议插件技术，可准确识别采用非常规端口的协议和新型协议。
• 全面检测机制：天阗入侵检测与管理系统支持基于特征和基于原理的两种检测方式，在保障检测精度的基础上，扩大了检测可识别的范围。
• 全面事件分析：启明星辰有一套业界最完善的后继服务支撑体系，确保对新型事件的快速准确响应，此外还提供高端用户自定义事件接口，完善定制化客户需求。
• 全面检测范围：已知威胁检测与威胁检测二合一
• 全面检测性能：天阗入侵检测与管理系统采用最短时间优先算法，确保了产品在网络数据高负载情况下的检测效率，可满足百兆、千兆、万兆网络环境下的检测要求。
• 有效呈现
• 精确报警信息：天阗入侵检测与管理系统结合了环境指纹技术，在发现有攻击行为后，与存储的环境信息进行二次匹配，将那些能够确信为“有用”的报警信息单独呈现，减少用户的分析操作消耗。
• 详尽信息呈现：天阗入侵检测与管理系统的报警信息除了包括事件的双方的地址、协议等信息外，还包括了对事件的具体描述：漏洞信息、修补建议、影响系统等。可以将最细致的事件信息呈现给用户。
• 威胁地址定位：天阗入侵检测与管理系统提供与实际地理拓扑相结合的报警显示方式。在大规模部署的情况下，可以将设备拓扑与地理拓扑相结合，使得管理员可以直观而迅速的判断威胁所在。
• 丰富报表展现：天阗入侵检测与管理系统提供基于时间、地址、事件等多重参数信息的分析报表，结合历史分析数据，可清晰展现安全建设发展趋势，协助考量网络安全建设水平。

典型应用：

天阗单级部署示意图

天阗多级分布式部署示意图

权威认证：