网络安全异常行为探测系统
《网络安全异常行为探测系统》采用自主研发的游离感知分析引擎,
以旁路形式部署在网络中,镜像全部网络流量,通过分析网络原始数据包,
对各种病毒和利用网络设备、终端主机进行各种攻击并可能给用户带来破坏或违规的异常行为进行检测。
帮助用户及时发现针对内网的入侵行为和异常通信。
基于对大规模网络中数量众多、种类繁杂、动态变化的安全硬件、安全应用、安全事件的管理和控制所构建的平台,即网络安全管理平台。
平台实现对网络中的各种资源,进行统一、集成管理。平台设计的目标是能够管理复杂网络情况下的各种网络安全设备,
利用统一的软件方式控制、协调、动态管理整个网络中的不同种类,不同厂商的安全设备。
网络安全管理平台在设计上具有开放性、可扩充性、动态性等特性。
日志审计系统基于成熟的大数据技术,通过主动与被动相结合的方法, 实时地采集用户网络中各种不同厂商的网络设备、
主机、操作系统、以及各类应用系统产生的日志, 并将这些信息汇集到安全审计管理中心,进行集中化存储、备份、查询、分析、
告警和审计,并出具丰富的报告, 实现日志的全生命周期管理,帮助客户发现安全问题,调查取证,并满足法律法规要求。
网络安全一体化预警平台是一款针对网络安全空间发生的各类已知和未知网络威胁 行为进行全面检测、深度分析、溯源取证、
态势感知的新一代安全分析预警和运营平台。该平台的建设理念是:面向全球网络安全防控战线, 统一部署、立体构架、数字化处理、
可视化管理、智能化预警,全员参与,全网防控,打造全新的网络安全防控技术体系和管理模式。
在国家划定的网络安全设备分类中属于“网络边界防护类”的“入侵检测”类设备。
入侵检测系统(intrusion detection system,简称“IDS”)是一种对网络传输进行即时监视,
在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。 同时,随着网络安全技术的发展,
该类产品不断进行迭代升级,在当前安全行业市场内的名称也随之发生了变化,
具体包括:态势感知、网络异常行为检测、apt攻击检测等等。
IPS的关键技术成份包括所合并的全球和本地主机访问控制、IDS、全球和本地安全策略、
风险管理软件和支持全球访问并用于管理IPS的控制台。如同IDS中一样,IPS中也需要降低假阳性或假阴性,
它通常使用更为先进的侵入检测技术, 如试探式扫描、内容检查、状态和行为分析,同时还结合常规的侵入检测技术如基于签名的检测和异常检测。
该系统涵盖整个计算机终端,实时监测USB存储设备的使用状况,并实时记录使用操作,规则化处理USB存储设备使用权限。
贴合企业本身实际情况, 在完整实现移动存储管控的整体功能基础上,还要能够进一步满足安装简便、管理方便、资源占用少和最大程度减少人
工操作等方面的需求。