沉静耕耘 合力赋能!启明星辰集团IDS/IPS 连续19年蝉联市场第一
发布时间 2021-08-26近日,CCID发布《2020-2021年中国网络信息安全市场研究年度报告》(以下简称“《报告》”),报告显示,2020 年IDS/IPS 市场依然保持16.5%的较高增速,市场规模达到 43.2 亿元,启明星辰集团IDS/IPS以 17.4%的份额占据市场第一。
IDS:守正创新 不断超越
2000年,集团多个顶尖技术团队、业内资深引擎大咖合力研发打造,推出了自主原创的全球首款硬件入侵检测系统——天阗入侵检测与管理系统,全面精准的威胁发现、业界领先的性能表现,让天阗入侵检测与管理系统在行业内名声大振,并迅速登首排名榜单,成为了行业用户的首选品牌,19年荣誉的背后与多项国际、国内专利技术加持,全、新、精、准的特征库赋能,拥抱挑战、持续突破升级产品密不可分。
多项国际、国内专利技术加持
产品的检测能力来自于背后的安全技术积累,而注重安全基础研究和技术创新是启明星辰集团一贯坚持的技术路线,多年技术积累与突破,为产品沉淀下了“精确检测框架技术、SQL注入检测技术、XSS检测技术、异常流量检测技术、DDoS检测技术、Shellcode检测技术、关联分析技术、环境识别技术、协议识别技术……”等1项国际专利与10+项国内专利技术,几乎涵盖了威胁检测所需的所有关键技术,赋能天阗入侵检测与管理系统全面精准的威胁发现能力,有效地降低了误报率和漏报率,真正做到了针对威胁的精确检测。
同时,新一代天阗入侵检测与管理系统采用国际专利技术“全系检测框架技术”,将大量不适用采用特征描述语言表达的威胁特征直接采用“精确检测算法”实现,这一革命性的技术创新极大地提高了传统入侵检测系统对复杂攻击的准确性,实现了产品的检测能力跨越式提升。
全、新、精、准的特征库
长达20余年的技术积累和产品实践,结合庞大客户群体对产品使用效果的反馈,天阗入侵检测与管理系统在特征库的质量上不断朝着全、精、新、准的方向发展,在各种用入围选型、第三方测评中不断获得好评。
全:对于高流行、高威胁的漏洞覆盖全
精:精选出来的4000条漏洞真正代表了主流威胁
新:时效性强,大量覆盖0day漏洞
准:误报率、漏报率极低
拥抱挑战 突破自我
1、百G高性能检测,业界首款FPGA+IDS商业化产品
不止于前,启明星辰集团天阗入侵检测与管理系统积极拥抱5G网络环境下对入侵检测设备带来超高检测性能的能力挑战,充分利用在政府、运营商、教育、金融数据中心等各行业入侵检测产品广泛部署应用优势,从实际业务出发,经过不断磨合和探讨,在功能和性能方面进行改进和突破,推出自主研发的支持FPGA加速功能IDS,不仅可全面保证威胁智能检测,还可大大降低对中心处理器算力的压力,满足了用户对入侵检测设备百G高性能的实际需求。
目前,通过FPGA加速的高性能入侵检测产品,不仅实现了对硬件的突破,还可完美应用于常规的工控机上,同时在软件上也采用了特征检测、行为检测、文件检测、情报碰撞等多融合检测技术,以保障客户网络安全为己任,以全面、快速、精确为原则,竭力打造以网络安全为核心的全面检测产品。
2、5G全流量威胁分析,下一代IDS蓄势待发
随着企业上云、5G落地、物联网设备激增,网络爆炸式发展,网络流量海量化、复杂化成为常态,如何识别、检测、分析网络流量成为安全技术重要研究方向和企业关注热点。传统IDS的包检测技术与特征匹配技术无法满足日益增长的安全威胁,5G时代的到来使得原有协议分析能力成为瓶颈,复杂流量的解析成为难点。
因此启明星辰集团在原先精准的深度包检测技术上,加入全新业界领先的全流量双向特征检测技术,计划推出集成智能协议分析、机器学习模型、综合分析模型、威胁情报、追踪溯源等多种能力于一身的下一代IDS。
IPS:沉静耕耘 稳扎稳打
多年耕耘入侵防御技术研究,启明星辰集团天清入侵防御系统以“深层防御、精确阻断”为核心,通特征匹配、SQL注入和XSS攻击检测算法、Web恶意扫描防护、防病毒、抗DOS、高级威胁防护、弱口令检测等多种攻击检测技术和功能,实现对网络中深层攻击行为进行准确的分析判断,主动而有效的保护用户网络的安全,同时还可以与集团IDS、APT沙箱、TAR、SOC安全管理平台等其他安全产品联动,实现恶意IP的自动下发和封堵。
合力赋能 协同效应
天清入侵防御系统的领先功能,除了丰硕的技术成果积累,也源自于集团全面丰富的产品生态合力赋能,从而形成强大的协同效应,不仅接入了启明星辰集团VenusEye威胁情报进行综合防御,能够准确识别主流的APT组织攻击行为,为用户提供全天候、全方位、全球化威胁防御能力,同时还可以与集团IDS、APT沙箱、DAC入侵分析中心、 SOC安全管理平台等其他安全产品联动,实现恶意IP的自动下发和封堵。
场景化落地发力
“数字中国”战略的实施,各行各业的数字化场景遍地开花,天清入侵防御系统以场景化安全思维为指引,深入捕捉不同行业用户的特色业务场景、安全风险,与用户沟通碰撞,通过技术与产品创新,为用户提供场景化安全最佳实践。
针对视音频面临的资产管理、违规接入、仿冒替换、违规访问、渗透攻击和异常访问等安全风险,天清入侵防御系统发展推出视音频和IoT应用的场景化安全产品——天清视频安全防护系统,及时有效发现针对视音频业务的非法访问及恶意入侵行为,确保视音频资源的安全可控,保障视音频网络的安全。
此外,贴近用户重视攻击分析、攻击溯源和攻击封堵全方面防护应用场景,天清入侵防御系统新增和NFT(全流量分析取证系统)联动,可直接下载攻击事件的完整会话报文,进行溯源分析。
把握趋势 推陈出新
多年来,天清入侵防御系统始终沉静专注,及时把握市场变化的新趋势,持续研究、跟踪新型威胁,以稳扎稳打的节奏保持创新突破,针对IPv6环境、虚拟化环境、APT攻击防御、IoT攻击防御,不断推陈出新,为客户持续提供新威胁的防御方案,提升了IPS应用效果及方案整合能力,极大增强产品适用性,突出的功能优势与稳定可靠性能,成为政府、金融、能源、运营商等行业用户入侵防御产品的首选品牌。
新一轮科技革命的浪潮正席卷全球,科技生态、商业生态和社会生态都在同步发生深刻的变革,传统的安全设备已无法满足用户和企业日益增长的安全需求,对此,启明星辰集团将继续加大技术研发投入,与时俱进、不断革新技术架构,充分沉淀多年来在业界领先的技术积累,以高质量持续创新引领未来安全发展趋势,实现集团“护航数字中国,领航信息安全”的使命愿景。
京公网安备11010802024551号