产品概述 客户价值 主要功能 产品优势 典型部署

产品概述

IDS-500.png

betway必威手机版入侵检测系统是依照安全策略,对工业网络、系统的运行状况进行监视,发现各种非法操作或异常行为的软硬件一体化设备。该系统能够深入分析网络上捕获的数据包,结合特征库进行相应的行为匹配,及时发现来自生产网外部或内部违反安全策略的行为及被攻击的迹象,帮助工业用户及时采取应对措施,最终达到保护生产网络安全的目的。

客户价值


满足行业政策法规有关入侵检

测方面的技术要求



弥补防火墙产品的不足



提高安全响应能力


在关键节点部署入侵检测系统,及时发现

非法行为及误操作,满足行业政策法规有

关威胁检测方面的技术要求。


弥补一般防火墙产品无法检测复杂协议、组

合攻击以及内部攻击等行为的不足。

通过及时通告有价值的告警信息,并提供威

胁处置办法,提高安全事件响应能力。



主要功能


智能协议识别



入侵行为检测



未知威胁检测


采用被动检测的方式对网络数据包进行解析,

并与系统内置的协议特征、设备对象等进行

智能匹配,帮助用户尽快了解和掌握网络中

的业务通信行为,及时发现潜在的安全威胁。


内嵌丰富入侵攻击特征,可对常见的病毒、

蠕虫、后门、木马、僵尸网络攻击以及缓冲

区溢出攻击和漏洞攻击行为进行有效识别和

准确检测。

通过云沙箱技术,智能检测采用变形、隐藏

技术等处理手段的未知威胁,增强威胁发现

能力。


5880b26c39387.png




日志及告警管理




对监测到的大量事件进行有效识别和过滤,

只显示有价值的告警信息;提供原始报文日

志,帮助用户甄别报警的真伪,并作为取证

的依据。





产品优势

  • 08-pic7.png

    强大的分析检测能力

    内置丰富的攻击特征库,结合硬件加速信息包捕捉技术来探测包括PLC等控制设备的拒绝服务攻击漏洞、缓冲区溢出攻击漏洞等典型工控漏洞的攻击行为,并及时告警。

  • 08-pic8.png

    超低的误报率和漏报率

    采用TCP/IP数据重组、目标和应用程序识别、完整的应用层有限状态追踪、应用层协议分析、先进的事件关联分析技术以及多项反IDS逃避技术,提供业界超低的误报率和漏报率。

  • 08-pic9.png

    丰富的统计报表

    能够为用户提供丰富的动态图形报表,以及数十种分析报表模版和向导式的用户自定义报表功能。

  • 08-pic10.png

    简单的部署方式

    采用旁路部署方式,不会对网络造成任何影响。


典型部署

入侵检测系统-800.png

betway必威手机版官方二维码

扫一扫关注我们betway必威手机版官方网站 来了解我们更多资讯

地址:北京市海淀区上地三街9号嘉华大厦F座901室
邮箱:support@winicssec.com
微信公众号:winicssec_bj
4000-680-620 24小时服务热线
Copyright ? 2016 Winicssec All Rights Reserved 版权所有 京ICP备14062383号-1