入侵检测系统(IDS)
需求分析


      随着网络技术的的迅速发展,越来越多的组织和个人将组织业务与个人事务通过网络开展。由此而来的信息化技术革命使得人与人之间、组织与组织、国家与国家之间的联系变得更加紧密:信息共享变得更加便捷、信息传递变得更加迅速。毫无疑问,无论是国家、组织还是个人,对网络的依赖程度都在不断增大,Internet已经成为各个国家经济发展的重要支柱,也成为组织开展业务与个人生活不可或缺的重要工具。在网络技术快速发展的同时,也产生了许多安全问题和威胁,如备受关注的大规模蠕虫爆发引起的网络瘫痪、银行账号被窃取导致的经济损失、感染病毒导致的数据丢失、非法外连导致的机密泄露、由于大规模僵尸网络DDoS攻击导致的业务无法正常运行、P2P的过度使用导致网络带宽的耗尽,
产品介绍


入侵检测系统(Intrusion Detection System)就是对网络或操作系统上的可疑行为做出策略反应,及时发现入侵源,记录、并通过各种途径通知网络管理员,最大幅度地保障系统安全。同时它也是防火墙的合理补充,帮助系统对付网络攻击,扩展系统管理员的安全管理能力(包括安全审计、监视、攻击识别和响应),提高信息安全基础结构的完整性,被认为是防火墙之后的第二道安全闸门。它在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护,最大幅度地保障系统安全。它在网络安全技术中起到了不可替代的作用,是安全防御体系的一个重要组成部分。

功能特点


入侵防御:对缓冲区溢出、SQL 注入、暴力猜测、DOS/DDOS 攻击、扫描探测、蠕虫病毒、木马后门、间谍软件等各类黑客攻击和恶意流量进行实时检测、报警和阻断;内置专业的病毒检测引擎。


蠕虫检测隔离:内置有 1000 多条蠕虫检测规则,加载异常检测技术,可实时检测各种蠕虫并隔离。


入侵分析报表:可视化攻击事件展现和详细的统计分析报表。
用户价值


       中科云量入侵检测系统是一款智能化的入侵检测系统,用智能算法,快速过滤掉海量的低质量报警事件;用资产关联算法,使系统展示出来的事件数量大幅减少;用代码优化技术,提升检测处理性能等等,旨在帮助用户,快速定位网络威胁、聚焦重点事件、降低管理难度。运用可视化技术手段、独有的智能算法,把复杂的网络威胁检测的问题变得更加直观有效。