01086486984
安恒明鉴安全防护产品

安恒明御新一代入侵检测系统代理商

明御新一代入侵检测系统(简称NTA)是一款旁路监听网络流量的传统IDS入侵检测产品,能实时检测并精准发现网络中的WEB攻击、恶意文件、远程控制、WEB后门访问、SMB溢出攻击、弱口令、拒绝服务攻击、隧道通信、暴力破解、挖矿、恶意工具利用、漏洞利用等多种风险隐患的网络安全监控产品。同时,NTA产品具备发现客户风险网络访问、资源滥用行为如探测扫描、暴力破解等,辅助管理员对网络使用进行规范管理,并可结合与防火墙联动阻断功能,进一步实现对攻击的有效拦截,全面监控、保护客户网络安全。 

在线咨询全国销售热线
01086486984

明御新一代入侵检测系统(简称NTA)是一款旁路监听网络流量的传统IDS入侵检测产品,能实时检测并精准发现网络中的WEB攻击、恶意文件、远程控制、WEB后门访问、SMB溢出攻击、弱口令、拒绝服务攻击、隧道通信、暴力破解、挖矿、恶意工具利用、漏洞利用等多种风险隐患的网络安全监控产品。同时,NTA产品具备发现客户风险网络访问、资源滥用行为如探测扫描、暴力破解等,辅助管理员对网络使用进行规范管理,并可结合与防火墙联动阻断功能,进一步实现对攻击的有效拦截,全面监控、保护客户网络安全。 

产品功能:

全流量分析检测

支持全流量模式下的应用识别、失陷主机检测,尤其是利用失陷主机进行挖矿的行为,如比特币、门罗币等

IDS规则匹配

精选1万条高准确、低误报的IDS规则,可以高效匹配网络中安全事件的特征库

分布式部署和管理

系统支持分布式部署,可以在中心平台进行各种管理规则,各种配置策略自动分发,支持远程自动升级等,极大的降低了分布式部署的难度,提高了可管理性

性能监控

实时监控NTA服务器网络流量、CPU、内存及磁盘使用情况,可自定义阈值告警

产品特点:

采用旁路方式部署

采取旁路镜像部署,无服务中断,不影响用户正常应用

丰富、精准的检测规则

基于丰富的特征库、全面的检测策略、海量威胁情报,实时发现网络攻击行为,拒绝高误报

适用于高吞吐大型网络

定位为网络流量全量分析,集中系统资源于IDS检测,单点性能更强

攻击链关联分析

基于多个攻击行为、海量数据等对攻击行为进行关联分析,挖掘规律,提取真正的异常攻击行为

云端情报及升级

借助云端情报,能够使NTA告警更准确。云端还提供自动升级能力,缓解运维压力

一键故障排查平台

具备详细的系统操作及系统运行日志记录,通过日志自动审计了解系统运行状态、监视资源的配置和使用状况、并可进行有效的错误处理;提供可管理的排错平台,对系统异常智能定位并处理

用户价值:

预警重要信息系统发生的安全事件

作为IDS入侵检测设备,及时发现高危漏洞利用、恶意工具等13类已知威胁,快速预警高危恶意代码样本传播,预警恶意文件传播和挖矿行为

完善核心系统安全防护能力

发现各种隐蔽威胁,分析当前安全防护的弱点并完善安全防护策略,同时本地离线威胁情报与云端协同防御

细粒度控制策略

对IDS规则的管理颗粒度细致,可以单独对每条规则进行管理,白名单与黑名单功能可以使误判处理达到平衡,可灵活根据应用网络场景进行规则管理

 


本文标签:安恒安恒信息
在线客服
联系方式

热线电话

01086486984

上班时间

周一到周五

公司电话

01086486984

二维码
线