证券简称:天融信 证券代码:002212
全天候7x24小时服务: 400-777-0777

入侵检测系统

旁路监听网络流量,精准发现并详细审计网络中漏洞攻击、DDoS攻击、病毒传播等风险隐患

入侵检测系统简介

天融信入侵检测系统TopSentry集攻击检测、Web安全检测、DDoS检测、弱口令检测、暴力破解检测、僵尸主机检测、非法外联检测、恶意程序检测、APT检测、威胁情报十大功能于一体,实现对网络威胁全方位、深层次检测的效果。TopSentry具备攻击检测规则库、应用识别库、地理信息库、僵尸主机规则库、威胁情报库、URL分类库六大知识库,专业、权威、丰富、多维的知识库,使得产品在威胁检测方面更加精准、迅速。面对当前复杂的网络攻击环境,TopSentry全方位深层次的威胁检测能力,可持续对抗不断出现的各类安全威胁。

产品优势
僵尸主机 精准定位

支持对僵尸网络、木马控制、蠕虫、挖矿、勒索、移动端木马控制、APT等多种僵尸主机行为检测,支持检测服务器非法外联、隐蔽隧道通信等。TopSentry丰富多维的检测手段+详细全面的日志记录,有效规避僵尸主机所带来的危害。

平滑升级 无缝满检

具备权威的攻击规则库,规则库以周为单位定期更新,如遇紧急事件,规则库可第一时间升级,安全事件可第一时间检测。TopSentry支持在规则库升级过程中,不中断安全策略的正常检测,做到“平滑升级,无缝检测”。

威胁情报 独立可靠

采用本地嵌入威胁情报库的方式,无需和第三方威胁情报平台联动即可独立实现威胁情报能力,威胁情报数量丰富,具有恶意IP/URL/域名/文件等多种情报类型。天融信专业团队不断挖掘、研究、跟踪最新情报,保证威胁情报来源可靠。

攻击检测 全面精准

具备全方位、深层次的攻击检测能力,准确发现多种网络攻击,其中包括溢出攻击、代码执行、注入攻击、跨站攻击、工控漏洞攻击、物联网漏洞攻击等行为,同时,TopSentry具有防逃逸检测能力,做到从根源上发现逃逸行为。

应用场景
旁路部署

面对复杂多变的网络环境,企业不仅需要有针对重点区域的监控,还需要针对内部整个网络的全面监控。可以在企业网络的出入口和重点服务器处分别部署天融信入侵检测系统TopSentry,时刻掌握企业的重要信息资产以及网络整体的安全状态。

解决的问题
  • 提升网络安全整体防护效果,有效检测包括新型攻击在内的各类网络攻击。
  • 解决运维人员专业安全分析能力不足问题。
  • 满足来自国家及行业监管部门的合规性安全检查要求。
  • 帮助客户进行安全事件取证以及事后追溯。
客户价值
专业的攻击检测引擎

实时检测L2~L7层的各种入侵攻击及违规行为,并可以通过邮件、声音等多种方式第一时间通知管理员采取进一步的防护措施。

完整的IPv4/IPv6协议栈

兼容并识别IPv4/IPv6封包下的攻击,有效适应当今网络IPv6普及趋势。

满足多样合规性需求

帮助客户满足等级保护、分级保护以及相关行业法规的要求,增强合规能力。

细粒度的元数据提取

综合性的流量审计功能,详细记录多种网络通信的元数据信息,为全面的安全态势分析提供多维有力依据。

丰富的安全日志展示

多维度安全事件统计分析,可直观掌握网络信息系统中复杂的威胁态势。

灵活的设备联动能力

提供防火墙联动、高级威胁检测系统(全能沙箱)联动和集中管理联动功能,全方位保障客户的网络安全。

电话咨询

售前:010-82776666
售后:400-777-0777
   7*24小时服务

联系邮箱

servicing@topsec.com.cn

扫码关注