摘要: 天阗(tian)入侵检测与管理系统是启明星辰信息技术有限公司自主研发的入侵检测类产品套件。它在新一代入侵检测技术的基础上,利用全面流量监测发现异常,结合地理信息显示入侵事件的定位状况,应用入侵和漏洞之间具有的对应关联关系,给出入侵威胁和资产脆弱性之间的风险...
天阗(tian)入侵检测与管理系统是启明星辰信息技术有限公司自主研发的入侵检测类产品套件。它在新一代入侵检测技术的基础上,利用全面流量监测发现异常,结合地理信息显示入侵事件的定位状况,应用入侵和漏洞之间具有的对应关联关系,给出入侵威胁和资产脆弱性之间的风险分析结果,从而有效地管理安全事件并进行及时处理和响应。
天阗技术和产品的发展历程
自推出以来,天阗入侵检测系统以强大的功能、准确全面的检测能力获得用户的认可和各种评选奖项。根据IDC 的报告,天阗入侵检测与管理系统的销售份额已连续五年占据入侵检测系统国内市场第一。
套件组成
天阗入侵检测与管理系统是一个可组合的安全产品套件,包含如下五类可单独销售的部分:
※天阗网络入侵检测系统
※天阗网络异常流量监测系统
※天阗网络入侵事件定位系统
※天阗网络入侵风险评估系统
※天阗主机入侵检测系统
天阗入侵检测与管理系统和传统的入侵检测产品相比,具有如下显著的优点:
• 将不同的安全产品在统一的管理控制中心采用拓扑化方式进行集中管理和配置,完成安全策略的制定和分发,综合显示多样化的检测信息,引导入侵管理向平台化方向发展。
• 引入的集中监管,分级部署的多级管理体系,全面符合中国国情的行政业务的管理模式,真正实现分布式产品的结构统一协调管理,建立安全信息的全局预警机制。
• 利用基于攻击特征或漏洞机理的分析,提取出网络流量中不同类型的恶意流量大小和比例,建立全局的异常流量监测体系,和网络入侵检测紧密配合,从宏观和微观两个层面来了解网络安全状况和威胁态势。
• 利用IP定位和图形化的表现方式,使得条目式网络入侵事件以形象的可视化方式显现出来,提高对入侵事件的定位能力和响应速度。
• 深入挖掘不同安全产品的内在相关性,采用协同关联技术,加强安全产品之间的优势互补,提高安全产品协同作战能力。
• 采用规范化的通讯结构。可以实现管理体系的全面升级和扩容,并支持SOC更高层次的安全管理。
完善的管理控制体系
多层分级与全局预警
灵活的更新和版本升级
支持多报警显示台
时钟同步机制与严格的权限管理
支持全面的数据库维护管理
可扩展到入侵管理
全面的入侵检测能力
多种技术结合防止漏报
多种措施降低误报
多种机制限制滥报
自定义入侵检测规则
全面兼容CVE和CNCVE标准
自适应检测策略管理
提供多种不同分类方式的系统策略集,提供向导方式方便用户自定义,支持策略集的导入和导出
提供灵活的策略编辑方式和动态策略调整模式
支持虚拟引擎的划分,实现有效的入侵检测
可扩展的响应和联动
具有丰富的可扩展事件响应方式
通过自有VIP协议族,充分实现和第三方安全产品以及网络设备的策略响应联动
多样化日志分析报告
为管理人员和入侵检测分析员提供不同类型的日志分析手段和报告输出
为管理人员提供常用的周期性统计报表类型摸板和交叉统计报表
为入侵检测分析员提供多种缺省分析模版,提供多样化的日志过滤查询条件,可以导出多种常用格式(如:Word\Excel)的报表,并可设置邮件定时发送报告功能
高度的自主安全保障
控制中心与所探测网段可以实现隔离部署,保证控制中心的自身安全管理
控制中心与探测引擎采用通信加密、互相认证、防止欺骗和非法篡改
探测引擎检测网口无IP地址,实现自身隐藏及带外管理;管理网口不开放额外连接端口,提高自身的隐藏性
探测引擎操作系统内核重新编译,并经过特别的优化,避免通用TCP/IP堆栈的缺陷导致的安全漏洞
探测引擎具有watchdog功能,确保系统的长期稳定运行
人性化界面功能操作
采用图形化拓扑结构显示产品组件之间的管理控制关系
采用可定制的分窗口和事件树,分类显示报警信息
提供可定位的联机手册和具有详细的攻击,漏洞解释的安全信息手册
线速级的高性能处理
百兆和千兆产品均可实现线速级的高性能处理,无论在TCP还是在UDP环境下,均能达到相同的检测能力。