明禦新一(yī)代入侵檢測系統(簡稱NTA)是一(yī)款旁路監聽網絡流量的傳統IDS入侵檢測産品,能實時檢測并精準發現網絡中(zhōng)的WEB攻擊、惡意文件、遠程控制、WEB後門訪問、SMB溢出攻擊、弱口令、拒絕服務攻擊、隧道通信、暴力破解、挖礦、惡意工(gōng)具利用、漏洞利用等多種風險隐患的網絡安全監控産品。同時,NTA産品具備發現客戶風險網絡訪問、資源濫用行爲如探測掃描、暴力破解等,輔助管理員對網絡使用進行規範管理,并可結合與防火(huǒ)牆聯動阻斷功能,進一(yī)步實現對攻擊的有效攔截,全面監控、保護客戶網絡安全。
産品功能:
全流量分(fēn)析檢測
支持全流量模式下(xià)的應用識别、失陷主機檢測,尤其是利用失陷主機進行挖礦的行爲,如比特币、門羅币等
IDS規則匹配
精選1萬條高準确、低誤報的IDS規則,可以高效匹配網絡中(zhōng)安全事件的特征庫
分(fēn)布式部署和管理
系統支持分(fēn)布式部署,可以在中(zhōng)心平台進行各種管理規則,各種配置策略自動分(fēn)發,支持遠程自動升級等,極大(dà)的降低了分(fēn)布式部署的難度,提高了可管理性
性能監控
實時監控NTA服務器網絡流量、CPU、内存及磁盤使用情況,可自定義阈值告警
産品特點:
采用旁路方式部署
采取旁路鏡像部署,無服務中(zhōng)斷,不影響用戶正常應用
豐富、精準的檢測規則
基于豐富的特征庫、全面的檢測策略、海量威脅情報,實時發現網絡攻擊行爲,拒絕高誤報
适用于高吞吐大(dà)型網絡
定位爲網絡流量全量分(fēn)析,集中(zhōng)系統資源于IDS檢測,單點性能更強
攻擊鏈關聯分(fēn)析
基于多個攻擊行爲、海量數據等對攻擊行爲進行關聯分(fēn)析,挖掘規律,提取真正的異常攻擊行爲
雲端情報及升級
借助雲端情報,能夠使NTA告警更準确。雲端還提供自動升級能力,緩解運維壓力
一(yī)鍵故障排查平台
具備詳細的系統操作及系統運行日志(zhì)記錄,通過日志(zhì)自動審計了解系統運行狀态、監視資源的配置和使用狀況、并可進行有效的錯誤處理;提供可管理的排錯平台,對系統異常智能定位并處理
用戶價值:
預警重要信息系統發生(shēng)的安全事件
作爲IDS入侵檢測設備,及時發現高危漏洞利用、惡意工(gōng)具等13類已知(zhī)威脅,快速預警高危惡意代碼樣本傳播,預警惡意文件傳播和挖礦行爲
完善核心系統安全防護能力
發現各種隐蔽威脅,分(fēn)析當前安全防護的弱點并完善安全防護策略,同時本地離線威脅情報與雲端協同防禦
細粒度控制策略
對IDS規則的管理顆粒度細緻,可以單獨對每條規則進行管理,白(bái)名單與黑名單功能可以使誤判處理達到平衡,可靈活根據應用網絡場景進行規則管理