如果没有检测到入侵是不是就可以认为没有入侵呢?
发布时间:2011-06-08   作者:VENUS

按照国标GB/T 20275-2006的解释,入侵是指任何危害或可能危害资源完整性、保密性或可用性的行为。所以并不能没有检测到入侵就认为没有入侵,这里的核心问题就是漏报率的概念。由于攻击手法的不断发展,无论什么样的检测算法都无法从理论和实际上证明能检测出所有的攻击,也就是说一定会存在漏报,但一个优秀的产品必须将漏报率控制到最低,这就需要不断进行技术创新并保持持续的服务。天阗威胁检测与智能分析系统(TDS)采用基于特征和基于原理相结合的检测算法,可最大限度减低漏报率,同时启明星辰具备专门的研究小组,及时跟踪国际国内最新的漏洞和攻击技术,持续为用户提供产品升级,确保最新的攻击方法可以被检测出来。

 

功能特点

 

网络威胁可视化


天阗威胁检测产品能对网络中实时数据流量进行分析,准确发现各类入侵行为和网络异常现象。

 

重点事件可视化

 

天阗威胁检测产品内置事件辅助预分析系统,对所有发现的安全事件进行预分析,找出需要关注处理的重点事件并突出显示。帮助您轻松面对海量报警事件。

 

事件处理可视化


天阗威胁检测产品提供了详尽的向导式事件处理指导意见,按步骤指导使用者进行安全事件的处理操作,并通过处理过程管理系统,对安全事件进行批量自动处理。降低事件处理的技术门槛,并同时节约了事件处理工作量。

 

安全态势可视化

 

天阗威胁检测产品可对指定时间段内的安全事件进行统计分析,并自动对需要关注的事件、IP进行总结概述,展现整体网络安全态势,同时,还能自动与历史数据进行对比分析,帮助您分析网络安全发展趋势,为您的安全建设决策提供支撑依据。

文章来源:VENUS
  • 联系我们 | 网站地图 | 法律声明 | 投资者关系 | 产品体验
  • © 启明星辰1996-2012 版权所有 京ICP备05032414号 京公网安备110108003435号