产品简介
安信天行网络入侵检测系统通过制定安全策略,对网络系统的运行状况进行实时监视,尽可能发现攻击企图、攻击行为以及攻击结果,以保证网络系统资源的完整性和可用性。
系统满足《网络安全法》第二十一条规定,采取监测、记录网络运行状态、网络安全事件的技术措施;符合《信息安全技术 网络安全等级保护基本要求》(GB/T22239-2019)中入侵防范要求,采取技术措施对网络行为进行分析,记录攻击源IP、攻击类型、攻击目标、攻击时间,在发生严重入侵事件时提供报警。
产品功能
对于端口扫描类、拒绝服务类、蠕虫类、文件脆弱性攻击类、僵尸网络、欺骗劫持、SQL注入、XSS等有高效准确的检测效果。
系统具备对弱密码进行检测的能力,包括HTTP登录弱密码、FTP弱密码、snmp弱密码等检测,防止由于弱密码导致的安全问题。
针对安全告警数量多,采用多维度分析与用户行为挖掘的方式对安全告警智能分析和识别,进行自动过滤,减少不必要的告警信息。
当连续触发同一条事件,会将同一事件进行合并显示,内容包括事件名称、发生的次数、源IP;使近期的安全状况一目了然。
基于特征分析、语义分析等多种web威胁检测技术,对常见SQL注入、XSS、HTTP请求、网站挂马、敏感信息泄露等web应用检测具有极高的检测效果。
产品特点
安信天行凭借多年安全服务风险管理理解能力及丰富的安全攻防经验,适时推出网络入侵检测系统,产品优势包括:
- 多重入侵检测技术,及时发现网络入侵行为;
- 智能报警过滤策略,减少系统不必要安全告警;
- 高效多重事件合并,解决事件分析和处理难题;
- 灵活多样部署配置,满足不同规模网络结构部署;
适用范围
网络入侵检测系统可普遍适用于政府机构、医疗卫生机构、教育机构、广电部门、金融机构大中型企事业单位等恶意代码检测和防范需求的用户。
