01086486984
安恒明鑒安全防護産品

安恒明禦新一(yī)代入侵檢測系統

明禦新一(yī)代入侵檢測系統(簡稱NTA)是一(yī)款旁路監聽網絡流量的傳統IDS入侵檢測産品,能實時檢測并精準發現網絡中(zhōng)的WEB攻擊、惡意文件、遠程控制、WEB後門訪問、SMB溢出攻擊、弱口令、拒絕服務攻擊、隧道通信、暴力破解、挖礦、惡意工(gōng)具利用、漏洞利用等多種風險隐患的網絡安全監控産品。同時,NTA産品具備發現客戶風險網絡訪問、資源濫用行爲如探測掃描、暴力破解等,輔助管理員對網絡使用進行規範管理,并可結合與防火(huǒ)牆聯動阻斷功能,進一(yī)步實現對攻擊的有效攔截,全面監控、保護客戶網絡安全。 

在線咨詢全國熱線
01086486984

明禦新一(yī)代入侵檢測系統(簡稱NTA)是一(yī)款旁路監聽網絡流量的傳統IDS入侵檢測産品,能實時檢測并精準發現網絡中(zhōng)的WEB攻擊、惡意文件、遠程控制、WEB後門訪問、SMB溢出攻擊、弱口令、拒絕服務攻擊、隧道通信、暴力破解、挖礦、惡意工(gōng)具利用、漏洞利用等多種風險隐患的網絡安全監控産品。同時,NTA産品具備發現客戶風險網絡訪問、資源濫用行爲如探測掃描、暴力破解等,輔助管理員對網絡使用進行規範管理,并可結合與防火(huǒ)牆聯動阻斷功能,進一(yī)步實現對攻擊的有效攔截,全面監控、保護客戶網絡安全。 

産品功能:

全流量分(fēn)析檢測

支持全流量模式下(xià)的應用識别、失陷主機檢測,尤其是利用失陷主機進行挖礦的行爲,如比特币、門羅币等

IDS規則匹配

精選1萬條高準确、低誤報的IDS規則,可以高效匹配網絡中(zhōng)安全事件的特征庫

分(fēn)布式部署和管理

系統支持分(fēn)布式部署,可以在中(zhōng)心平台進行各種管理規則,各種配置策略自動分(fēn)發,支持遠程自動升級等,極大(dà)的降低了分(fēn)布式部署的難度,提高了可管理性

性能監控

實時監控NTA服務器網絡流量、CPU、内存及磁盤使用情況,可自定義阈值告警

産品特點:

采用旁路方式部署

采取旁路鏡像部署,無服務中(zhōng)斷,不影響用戶正常應用

豐富、精準的檢測規則

基于豐富的特征庫、全面的檢測策略、海量威脅情報,實時發現網絡攻擊行爲,拒絕高誤報

适用于高吞吐大(dà)型網絡

定位爲網絡流量全量分(fēn)析,集中(zhōng)系統資源于IDS檢測,單點性能更強

攻擊鏈關聯分(fēn)析

基于多個攻擊行爲、海量數據等對攻擊行爲進行關聯分(fēn)析,挖掘規律,提取真正的異常攻擊行爲

雲端情報及升級

借助雲端情報,能夠使NTA告警更準确。雲端還提供自動升級能力,緩解運維壓力

一(yī)鍵故障排查平台

具備詳細的系統操作及系統運行日志(zhì)記錄,通過日志(zhì)自動審計了解系統運行狀态、監視資源的配置和使用狀況、并可進行有效的錯誤處理;提供可管理的排錯平台,對系統異常智能定位并處理

用戶價值:

預警重要信息系統發生(shēng)的安全事件

作爲IDS入侵檢測設備,及時發現高危漏洞利用、惡意工(gōng)具等13類已知(zhī)威脅,快速預警高危惡意代碼樣本傳播,預警惡意文件傳播和挖礦行爲

完善核心系統安全防護能力

發現各種隐蔽威脅,分(fēn)析當前安全防護的弱點并完善安全防護策略,同時本地離線威脅情報與雲端協同防禦

細粒度控制策略

對IDS規則的管理顆粒度細緻,可以單獨對每條規則進行管理,白(bái)名單與黑名單功能可以使誤判處理達到平衡,可靈活根據應用網絡場景進行規則管理

 


本文标簽:安恒安恒信息
在線客服
聯系方式

熱線電話

01086486984

上班時間

周一(yī)到周五

公司電話

01086486984

二維碼