明鉴新一代威胁感知系统

明鉴新一代威胁感知系统

明鉴新一代威胁感知系统(简称NTA)是一款旁路监听网络流量的传统IDS入侵检测产品,能实时检测并精准发现网络中的WEB攻击、恶意文件、远程控制、WEB后门访问、SMB溢出攻击、弱口令、拒绝服务攻击、隧道通信、暴力破解、挖矿、恶意工具利用、漏洞利用等多种风险隐患的网络安全监控产品。同时,NTA产品具备发现客户风险网络访问、资源滥用行为如探测扫描、暴力破解等,辅助管理员对网络使用进行规范管理,并可结合与防火墙联动阻断功能,进一步实现对攻击的有效拦截,全面监控、保护客户网络安全。 

产品功能

  • 全流量分析检测

    支持全流量模式下的应用识别、失陷主机检测,尤其是利用失陷主机进行挖矿的行为,如比特币、门罗币等

  • IDS规则匹配

    精选1万条高准确、低误报的IDS规则,可以高效匹配网络中安全事件的特征库

  • 分布式部署和管理

    系统支持分布式部署,可以在中心平台进行各种管理规则,各种配置策略自动分发,支持远程自动升级等,极大的降低了分布式部署的难度,提高了可管理性

  • 性能监控

    实时监控NTA服务器网络流量、CPU、内存及磁盘使用情况,可自定义阈值告警

产品特点

  • 采用旁路方式部署

    采取旁路镜像部署,无服务中断,不影响用户正常应用

  • 丰富、精准的检测规则

    基于丰富的特征库、全面的检测策略、海量威胁情报,实时发现网络攻击行为,拒绝高误报

  • 适用于高吞吐大型网络

    定位为网络流量全量分析,集中系统资源于IDS检测,单点性能更强

  • 攻击链关联分析

    基于多个攻击行为、海量数据等对攻击行为进行关联分析,挖掘规律,提取真正的异常攻击行为

  • 云端情报及升级

    借助云端情报,能够使NTA告警更准确。云端还提供自动升级能力,缓解运维压力

  • 一键故障排查平台

    具备详细的系统操作及系统运行日志记录,通过日志自动审计了解系统运行状态、监视资源的配置和使用状况、并可进行有效的错误处理;提供可管理的排错平台,对系统异常智能定位并处理

用户价值

  • 预警重要信息系统发生的安全事件

    作为IDS入侵检测设备,及时发现高危漏洞利用、恶意工具等13类已知威胁,快速预警高危恶意代码样本传播,预警恶意文件传播和挖矿行为
  • 完善核心系统安全防护能力

    发现各种隐蔽威胁,分析当前安全防护的弱点并完善安全防护策略,同时本地离线威胁情报与云端协同防御
  • 细粒度控制策略

    对IDS规则的管理颗粒度细致,可以单独对每条规则进行管理,白名单与黑名单功能可以使误判处理达到平衡,可灵活根据应用网络场景进行规则管理