| 基于资产风险管理的智能关联检测技术 |
系统先对保护的网络资源及其存在的特定脆弱性进行全面的检测、调查、存档,再与检测引擎传送回来的入侵报警信息进行关联分析,剔除各种误报信息,并根据资产的重要性对有效的警报进行更准确的评估、定位。
|
| 创新技术 |
综合应用会话分析、智能协议分析、异常状态检测等先进的检测技术。 |
| 违规行为检测技术 |
用户可以定义一些规则,监控内部网络各主机间的连接,保护一些重要的主机和服务器,对违反规定或不应该出现的连接,即使还没发生攻击,系统也会进行报警。支持对未受权外联行为的检测。 |
| 快速的蠕虫隔离技术 |
如检测到有被蠕虫感染的主机,主机代理检测客户端软件还会自动进行蠕虫病毒隔离,防止病毒感染其它主机,但不影响该主机的其它正常应用。 |
| 新的蠕虫和变种攻击检测技术 |
异常检测与统计检测是对基于规则的检测技术的有力补充。本系统采用异常轮廓统计分析技术,通过对异常的流量、会话、服务端口连接等网络状态信息的分析,快速发现各种新的入侵,包括新蠕虫、变种攻击、系统误用等。 |
| “反向拍照”取证技术 |
拥有国际首创的反向拍照技术,具有攻击者源IP地址定位功能,利用这种自行研制的独特的技术不但能捕捉到黑客的IP和其它入侵信息,还能给黑客拍一张 “全身照”,记录黑客的主机名、操作系统类型、版本、开放的服务、端口等主机特征信息,为有关部门进一步追踪黑客和取证提供了有力的依据。 |
| 构建全网防御体系 |
配套提供服务器监控和桌面主机代理检测客户端软件,通过在内网每台主机上安装代理检测客户端软件,与本系统检测引擎进行联动,构成一个“全网防御”体系,可以有效防御、隔离冲击波、震荡波等大规模蠕虫攻击。 |
