科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全多维事件检测技术让安全威胁无处藏身

多维事件检测技术让安全威胁无处藏身

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

网御星云在持续领跑国内安全网关类产品市场的同时不断加强安全检测类产品的研发投入,面对用户需求和攻击手段、攻击技术的不断变化,网御星云推出TD3000系列入侵检测产品,通过智能分析算法多个维度对事件进行分析,从而发现重点安全事件,提升事件报警精度。

来源:ZDNet安全频道 2013年7月8日

关键字: 网御星云 入侵检测 威胁检测 智能检测

  • 评论
  • 分享微博
  • 分享邮件

ZDNET安全频道 07月08日 综合消息: 入侵检测技术的发展要追溯到上世纪90年代,当时,入侵检测系统被安装在关键主机上,依靠对模式匹配技术来辨别入侵行为。我们把时间推进到21世纪,应该说,虽然信息安全由于新技术的产生已经发生了翻天覆地的变化,但入侵检测仍然是一个比较古老的技术手段。

网络技术在不断发展,攻击者水平在不断提高,攻击工具与攻击手法日趋复杂多样,特别是以黑客为代表的攻击者对网络的威胁日益突出,他们正不遗余力地与所有安全产品进行着斗争。攻击技术和手段的不断发展促使IDS等网络安全产品不断更新换代,使得IDS产品从一个简单机械的产品发展成为智能化的产品。

面对新业务模式、新技术的广泛应用,新型的攻击手段、攻击技术层出不穷,使得网络信息化的安全建设对原有的安全保障理念及模式也提出了新的要求,原有的安全检测手段已经不能完全解决网络信息化所面临的安全问题。

通过多年用户实践与产品使用效果的追踪与分析,目前大多数入侵检测产品最大的一个问题是报警量过大,低风险事件、误报事件占报警总量的80%以上;对于安全问题分析没有帮助的无效事件过多,导致产品使用者需要将大量的时间与精力放在无效事件的排查与海量日志分析之上。

而2013年网御星云推出的TD3000系列入侵检测产品则有效的解决了一直困扰信息安全行业的这个难题。TD3000系列入侵检测系统具有智能的事件分析引擎,通过智能分析算法从多个维度对事件进行分析,从而发现重点安全事件,提升事件报警精度。

 多维事件检测技术让安全威胁无处藏身

网御星云TD3000系列入侵检测系统从威胁属性、频率属性、流行属性、用户属性、资产属性等多个维度进行分析对海量的报警事件进行智能过滤,从而发现重要、高风险事件。从安全运维的角度,网御星云TD3000系列入侵检测系统的智能事件过滤功能,极大地降低了使用者的维护工作量,提高使用者的工作效率,让真正的安全威胁无处藏身。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章