天阗入侵檢測與管理(lǐ)系統（IDS）是啓明(míng)星辰自主研發的入侵檢測類安全産品，其主要作(zuò)用是幫助用戶量化、定位來(lái)自內(nèi)外網絡的威脅情況，提供有(yǒu)針對性的指導措施和(hé)安全決策依據，并能夠對網絡安全整體(tǐ)水(shuǐ)平進行(xíng)效果評估，天阗入侵檢測與管理(lǐ)系統（IDS）采用了融合多(duō)種分析方法的新一代入侵檢測技(jì)術(shù)，配合經過安全優化的高(gāo)性能硬件平台，堅持“全面檢測、有(yǒu)效呈現”的産品核心價值取向，可(kě)以依照用戶定制(zhì)的策略，準确分析、報告網絡中正在發生(shēng)的各種異常事件和(hé)攻擊行(xíng)為(wèi)，實現對網絡的“全面檢測”，并通(tōng)過實時(shí)的報警信息和(hé)多(duō)種格式報表，為(wèi)用戶提供翔實、可(kě)操作(zuò)的安全建議，幫助用戶完善安全保障措施，确保将信息“有(yǒu)效呈現”給用戶。

 

同時(shí)，天阗入侵檢測與管理(lǐ)系統支持擴展無線安全模塊，可(kě)準确識别各類無線安全攻擊事件，按不同安全級别實時(shí)告警，并據此生(shēng)成多(duō)種統計(jì)報表，為(wèi)您提供有(yǒu)線、無線網絡攻擊檢測整體(tǐ)解決方案。

●全面檢測

——全面信息收集：天阗IDS支持多(duō)級、分布式部署，實現策略統一下發，信息集中收集。

——全面協議分析：天阗IDS支持協議自識别與協議插件技(jì)術(shù)，可(kě)準确識别非常規端口的協議和(hé)新型協議。

——全面檢測機制(zhì)：天阗IDS支持基于特征和(hé)基于原理(lǐ)的兩種檢測方式，在保障檢測精度的基礎上(shàng)，擴大(dà)了檢測可(kě)識别的範圍。

——全面事件分析：啓明(míng)星辰有(yǒu)一套業界最規範的後繼服務支撐體(tǐ)系，确保對新型事件的快速準确響應。

——全面檢測範圍：天阗IDS提供網絡入侵事件、網絡違規事件、流量異常事件等多(duō)種異常檢測。

——全面檢測性能：天阗IDS采用最短(duǎn)時(shí)間(jiān)優先算(suàn)法，确保了産品在網絡數(shù)據高(gāo)負載情況下的檢測效率。

 

●有(yǒu)效呈現

——精确報警信息：天阗IDS結合了環境指紋技(jì)術(shù)，在發現有(yǒu)攻擊行(xíng)為(wèi)後，與存儲的環境信息進行(xíng)二次匹配，将那(nà)些(xiē)能夠确信為(wèi)“有(yǒu)用”的報警信息單獨呈現，減少(shǎo)用戶的分析操作(zuò)消耗。

——詳盡信息呈現：天阗IDS的報警信息除了事件的雙方地址、協議等信息外，還(hái)包括了對事件的具體(tǐ)描述、漏洞信息、修補建議、影(yǐng)響系統等，可(kě)以将最細緻的事件信息呈現給用戶。

——威脅地址定位：天阗IDS提供與實際地理(lǐ)拓撲相結合的報警顯示方式。在大(dà)規模部署的情況下，可(kě)以将設備拓撲與地理(lǐ)拓撲相結合，使得(de)管理(lǐ)員可(kě)以直觀而迅速的判斷威脅所在。

——豐富報表展現：天阗IDS提供基于時(shí)間(jiān)、地址、事件等多(duō)重參數(shù)信息的分析報表，結合曆史分析數(shù)據，可(kě)清晰展現安全建設發展趨勢，協助考量網絡安全建設水(shuǐ)平。

 

啓明(míng)星辰在入侵檢測産品領域連續多(duō)年國內(nèi)市場(chǎng)份額第一，市場(chǎng)的成功确保了業內(nèi)最大(dà)的IDS類産品持續開(kāi)發投入，這一點也反過來(lái)确保了天阗成為(wèi)用戶的IDS産品首選品牌。

 

啓明(míng)星辰擁有(yǒu)業內(nèi)最大(dà)的用戶群體(tǐ)，通(tōng)過完善的服務機制(zhì)，在保證了用戶有(yǒu)效利用産品的同時(shí)及時(shí)持續的獲得(de)各類安全威脅，使用戶及時(shí)擁有(yǒu)最新最完善的威脅檢測事件庫。

 

啓明(míng)星辰作(zuò)為(wèi)唯一一家(jiā)授權查看微軟源碼的專業IDS廠商、微軟MAPP安全合作(zuò)夥伴、CNCERT的首席合作(zuò)夥伴，擁有(yǒu)國內(nèi)首家(jiā)信息安全博士後工作(zuò)站(zhàn)、國內(nèi)最強大(dà)的漏洞發掘團隊-ADLAB，完善的組織支持保障确保了對入侵檢測的最前沿技(jì)術(shù)研究。