启明星辰TDS部署经验
发布时间:2010-10-14   作者:董柱

随着企业规模扩大、数据不断集中,越来越多的企业将其核心数据与业务向互联网转移,安全作为一个无法回避的问题摆在企业面前。企业一般采用防火墙或者IDS产品作为安全的第一道防线。而随着攻击者技能的日趋成熟,攻击工具与手法的日趋复杂多样,单纯的防火墙策略已经无法满足对安全高度敏感部门的需要,网络的防卫必须采用一种可视化、易管理、纵深的、多样的手段。

  

目前的网络环境也变得越来越复杂,各式各样复杂的设备,需要不断升级、补漏的系统使得网络管理员的工作不断加重,不经意的疏忽便有可能造成重大的安全隐患。如何解放企业IT管理者,如何提前感知未知威胁,如何使企业安全问题变的简单成为当前企业亟待解决的问题,威胁检测与智能分析系统(TDS)成为企业就成了构建网络安全体系中不可或缺的组成部分。中国东方电气集团有限公司从1958年第一个企业德阳水力发电设备厂建立起,经过50年的蓬勃发展,已经成为中国最大的发电设备制造和电站工程承包特大型企业之一,其主要企业东方电气股份有限公司所属子子企业主要分布在四川、广东、浙江、河南、湖北、天津等五省一市,该公司业务跨区域、跨平台,在采购与部署安全产品时有个性化需求,为此IT168记者采访了中国东方电气集团中央研究院信息化研究所 袁晓舒先生。

  

采访对话如下:

  

IT168记者:采购启明星辰TDS产品之前,东方电气集团都做了哪些市场分析与产品对比?为什么最终选择了启明星辰TDS?

  

袁晓舒:我们选择的标准之一是选择国产的信息安全设备,之前部署过启明星辰的防火墙,在实际使用过程中感觉售后服务还不错。入侵检测设备在实际使用上会有一些难度,我们也就对服务比较关注,因此选择了启明星辰。

  

IT168记者:您觉得启明星辰天阗威胁检测与智能分析系统(TDS)最大的优势是什么?您怎么看待这些优势?如果您想在TDS里面再加一个功能,您最想加的功能是什么?

  

袁晓舒:启明星辰天阗威胁检测与智能分析系统(TDS)最大优势是围绕事件的一系列处理方法,包括重点事件展示、事件处理、自动执行等。重点事件展示等极大地抑制了不重要事件的出现,避免了需要关注的事件被淹没。而事件处理、自动执行提供了比较明确的事件分析方法和处理方法,依照说明进行处理就可以,比较易用。这些设计理念和功能帮助我们节省了大量的时间,使事件可理解、可处理,不再是一堆垃圾事件,无从处理。

  

如果要再加一个功能的话,能够加入和资产管理系统结合功能最好。目前启明星辰天阗威胁检测与智能分析系统(TDS)虽然能用内网和外网区分IP地址,但实际上我们内部网络都是有一定的组织结构的,而资产管理系统有IP和部门或责任人的对应关系,启明星辰天阗威胁检测与智能分析系统(TDS)能利用这些信息的话,直接显示是谁的机器在攻击谁的机器就更好了。

  

IT168记者:部署启明星辰天阗威胁检测与智能分析系统(TDS)后,这给您在工作以及管理上有哪些“解脱”?

  

袁晓舒:最主要的是网络上的威胁能一目了然。原来都是等到出现了安全问题后才能知道,然后通过各种手段查找原因,比较滞后,而且没有统一的方法,只能碰到一个处理一个。部署启明星辰天阗威胁检测与智能分析系统(TDS)后,能实时看到网络上可能的威胁,无论是蠕虫传播、扫描还是口令猜测等,都能立即看到,并且有详细的源、目的IP信息和相关说明。这样可以在攻击造成危害前就能进行处理。

  

部署启明星辰天阗威胁检测与智能分析系统(TDS)后,报表自动生成概要信息和总结,说明出需要关注的威胁和重点的攻击源和攻击目标,并能给出与上次比较事件趋势的变化,表明安全状况的变化趋势,也就是说能掌握动态的变化。

  

启明星辰天阗威胁检测与智能分析系统(TDS)不仅在具体的事件上能够提供明确的信息,在宏观趋势上也能有明确的变化信息。

 

延伸阅读:

  

天阗威胁检测与智能分析系统(TDS)是启明星辰推出的新一代网络威胁检测产品,在继承传统IDS威胁检测能力之上,根据众多安全专家的经验与知识,提炼一整套威胁事件智能分析的方法,实现了专家级的威胁智能分析与辅助处理,是具备人工智能能力的威胁检测类产品。

 

启明星辰天阗威胁检测与智能分析系统(TDS)

 

功能特点:

  

网络威胁可视化

  

天阗威胁检测产品能对网络中实时数据流量进行分析,准确发现各类入侵行为和网络异常现象。

  

重点事件可视化

  

天阗威胁检测产品内置事件辅助预分析系统,对所有发现的安全事件进行预分析,找出需要关注处理的重点事件并突出显示。帮助您轻松面对海量报警事件。

  

事件处理可视化

  

天阗威胁检测产品提供了详尽的向导式事件处理指导意见,按步骤指导使用者进行安全事件的处理操作,并通过处理过程管理系统,对安全事件进行批量自动处理。降低事件处理的技术门槛,并同时节约了事件处理工作量。

  

安全态势可视化

  

天阗威胁检测产品可对指定时间段内的安全事件进行统计分析,并自动对需要关注的事件、IP进行总结概述,展现整体网络安全态势,同时,还能自动与历史数据进行对比分析,帮助您分析网络安全发展趋势,为您的安全建设决策提供支撑依据。

  

典型应用

  

单级部署示意图

单级部署示意图

 

多级分布式部署示意图

 

多级分布式不是示意图

 

技术优势

  

专家级的智能分析能力

  

● 事件智能分析

  

天阗威胁检测与智能分析系统(TDS)从攻击者、被攻击者以及攻击过程三方面多个角度对微观事件进行分析,判断其对信息系统的可能威胁能力,最终将明确有较大威胁的重点事件呈现给运维人员。通过微观事件智能分析,可以大大降低运维过程中的事件分析、处理事件工作量,使安全监控工作变得简单快捷。

  

●态势智能分析

  

天阗威胁检测与智能分析系统(TDS)为信息系统管理者提供了宏观威胁态势智能分析模块,它根据历史事件的统计分析结果以及环比信息,结合启明星辰安全服务专家知识库,可以明确的给出威胁态势信息:信息系统是否面临威胁?哪里面临威胁?威胁是什么?该如何解决?历史事件处理效果等信息。根据这些信息,管理人员可以快速决策如何进一步进行安全策略加强或者安全建设。

  

威胁呈现可视化

  

●重点事件可视化

  

天阗威胁检测与智能分析系统(TDS)采用智能分析技术,对检测到的威胁事件进行分析, 从威胁严重程度、威胁流程程度、攻击者能力等多个方面对事件进行智能分析。针对重点需要关注的事件予以重点报警,通知管理人员尽快处理;对于无威胁事件做记录,供长周期分析,这样大大减少了管理人员人工进行。

  

●处理过程可视化

 

天阗威胁检测与智能分析系统(TDS)实现了事件处理向导化,它将事件定位、事件分析、被攻击主机分析实现向导化处理,让运维人员可以非常简单的对事件进行判断。同时提供了辅助处理支持,一方面为运维人员提供详尽的处理过程,另外一方面通过事件自动处理统一对同类事件进行事件处理记录,大大减少了运维工作量。

  

●威胁态势可视化

  

天阗威胁检测与智能分析系统(TDS)从威胁影响范围、攻击者威胁指数、环比状况等角度对信息系统的威胁状况进行智能分析,帮助用户认知威胁态势,为进行一步的安全建设提供决策支持。

文章来源:IT168
  • 联系我们 | 网站地图 | 法律声明 | 投资者关系 | 产品体验
  • © 启明星辰1996-2012 版权所有 京ICP备05032414号 京公网安备110108003435号