产品概述
明御®入侵检测系统
明御入侵检测系统(DAS-NTA)以全面深入的流量解析为基础,通过智能语义分析、精准全面的检测规则、多角度分析模型、流量异常识别等技术,提供“可信、精准”的网络攻击和威胁事件发现、攻击源与攻击目标定位、攻击行为关联分析能力,还原入侵检测事件,多维视角实时呈现全网安全态势,为用户网络安全保障工作提供有力支持。
产品特点
信创型号,国产化潮流
NTA信创型号采用中国自主知识产权的处理器,解决了芯片设计上存在的安全隐患;操作系统采用中国自主研发的操作系 统,该系统具备强大的抗攻击能力,解决自身进程及文件被非法篡改和破坏;应用模块采用安恒信息自主研发 的应用模块,真正实现硬件到软件、系统到芯片的*自主,真正意义上的全国产化安全产品
精准识别威胁
NTA 基于被动的流量分析引入检测模型和验证机制,增强系统检测能力和范围,如安全漏洞检测和网页篡改检测等
线性扩展的大流量处理能力
NTA 采用设备堆叠分流处理技术,单点处理能力达 10G 的超大流量检测
全流量分析
NTA 可建立全流量安全分析与取证平台,以旁路模式进行实时全流量分析,洞察攻击,能同步监测分析系统潜在弱点
层次化的分布式大规模检测网络
NTA 通过设备级联和分散部署,构建统一的大规模监测网络,实现安全威胁态势全局感知
灵活扩展的安全威胁检测种类和范围
NTA 采用了多级分析处理引擎和模块化插件架构,可及时、灵活扩充不同安全威胁事件和威胁检测种类
完整的测评效果动态评估机制
NTA 通过针对每次测评过程和整改前后的安全问题进行持续有效跟踪,进一步建立完整的测评效果动态评 估机制,可利用人工扫描、渗透、代码分析等定期服务,快速发现评估安全风险
用户价值
预警重要信息系统发生的安全事件
产品采用被动流量分析技术,能实时发现网络流量中的各类威胁事件,及时产生风险告警,从多维度视角直观展示用户网络中的安全事件。
完善核心系统安全防护能力
产品可发现各种隐蔽威胁,分析当前安全防护的弱点并输出完善防护的策略建议,同时本地离线威胁情报与云端联动,协同保障用户网络安全。
细粒度控制策略
产品对IDS规则的管理颗粒度细致,可以单独对每条规则进行紧急程度设置、添加多维度组合白名单,方便用户研判、处理风险事件。用户可根据网络场景对检测的广度和深度对IDS规则进行灵活管理。