多维事件检测技术让安全威胁无处藏身

ZDNET安全频道 07月08日 综合消息： 入侵检测技术的发展要追溯到上世纪90年代，当时，入侵检测系统被安装在关键主机上，依靠对模式匹配技术来辨别入侵行为。我们把时间推进到21世纪，应该说，虽然信息安全由于新技术的产生已经发生了翻天覆地的变化，但入侵检测仍然是一个比较古老的技术手段。

网络技术在不断发展，攻击者水平在不断提高，攻击工具与攻击手法日趋复杂多样，特别是以黑客为代表的攻击者对网络的威胁日益突出，他们正不遗余力地与所有安全产品进行着斗争。攻击技术和手段的不断发展促使IDS等网络安全产品不断更新换代，使得IDS产品从一个简单机械的产品发展成为智能化的产品。

面对新业务模式、新技术的广泛应用，新型的攻击手段、攻击技术层出不穷，使得网络信息化的安全建设对原有的安全保障理念及模式也提出了新的要求，原有的安全检测手段已经不能完全解决网络信息化所面临的安全问题。

通过多年用户实践与产品使用效果的追踪与分析，目前大多数入侵检测产品最大的一个问题是报警量过大，低风险事件、误报事件占报警总量的80%以上;对于安全问题分析没有帮助的无效事件过多，导致产品使用者需要将大量的时间与精力放在无效事件的排查与海量日志分析之上。

而2013年网御星云推出的TD3000系列入侵检测产品则有效的解决了一直困扰信息安全行业的这个难题。TD3000系列入侵检测系统具有智能的事件分析引擎，通过智能分析算法从多个维度对事件进行分析，从而发现重点安全事件，提升事件报警精度。

网御星云TD3000系列入侵检测系统从威胁属性、频率属性、流行属性、用户属性、资产属性等多个维度进行分析对海量的报警事件进行智能过滤，从而发现重要、高风险事件。从安全运维的角度，网御星云TD3000系列入侵检测系统的智能事件过滤功能，极大地降低了使用者的维护工作量，提高使用者的工作效率，让真正的安全威胁无处藏身。