您的位置: 网界网 > 周报全文 > 正文

[周报全文]智能IDS简化安全管控

2010年04月20日 14:19:56 | 作者:网界网 边歆 | 来源:网界网 | 查看本文手机版

摘要:虽然入侵检测技术的架构这些年来并未发生多大变化,但应用的定位却实实在在地产生了迁移。

标签
安全管控
启明星辰
入侵检测
智能IDS

【CNW.com.cn 专稿】虽然入侵检测技术的架构这些年来并未发生多大变化,但应用的定位却实实在在地产生了迁移。

在早期,入侵检测产品(IDS)被用于发现黑客的攻击行为,那时,一个B类网段一个月也发生不了几次攻击,IDS只是对每一起黑客行为向管理人员发出告警。但随着恶意威胁的数量急剧增加,现在一个通常的B类网段一天所遭受到的攻击会多达数万次,甚至上百万次。海量的信息导致使用传统IDS的IT运维人员往往需要精通对事件的分析技术,并投入大量精力进行威胁排序、威胁定位、威胁处理与统计报告等很多工作,运维压力非常大。

“如今,IDS的定位已经不再是告警那样简单了。”启明星辰产品管理中心副总监沈颖说,“现在IDS是一个管理工具,它需要在海量信息中找到真正会对信息系统产生破坏的行为,并帮助管理人员处理这些真正的威胁。”

基于这样的认识,启明星辰推出的新一代网络威胁检测产品——天阗威胁检测与智能分析系统,依据众多安全专家的经验与知识,实现了专家级的威胁智能分析与辅助处理技术,从而实现了智能化的威胁检测。由于特别突出了产品在智能分析方面的技术能力,对于复杂的大型网络系统,该产品可以降低运维人员进行事件分析与处理的工作量,并降低用户使用的技术门槛。即用户无须过多地了解信息安全技术,也可以快速、高效地进行威胁处理。

智能分析是天阗威胁检测与智能分析系统的最大亮点。正是由于这一技术的实现,才使得威胁检测的结果具有更强的可读性(+本站微信networkworldweixin),从而使得威胁检测变得可视化,网络信息安全的运维也相应变得简单。这一点给了运维人员很大的帮助。因为智能分析不仅实现了对重点威胁、威胁定位、威胁处理效果等方面的可视化,而且通过可视化的表达,还简化了事件发现、处理、评估等一系列用户参与过程,从而让用户一目了然地了解威胁状况和处理效果。

沈颖总结以后认为,天阗威胁检测与智能分析系统实现了4个可视化:网络威胁可视化、重点事件可视化、事件处理可视化、安全态势可视化。可以用两句话来概括新一代智能IDS的特性:宏观上,让管理层可决策;微观上,让IT人员可处理,可运维。(更多内容详见http://www.cnw.com.cn/P/2336)

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]