入侵檢測威脅預警系統

産品概述

product description

在國家劃定的網絡安全設備分類中屬于“網絡邊界防護類”的“入侵檢測”類設備。入侵檢測系統(intrusion detection system,簡稱“IDS”)是一種對網絡傳輸進行即時監視,在發現可疑傳輸時發出警報或者采取主動反應措施的網絡安全設備。 同時,随着網絡安全技術的發展,該類産品不斷進行叠代升級,在當前安全行業市場内的名稱也随之發生了變化,具體包括:态勢感知、網絡異常行爲檢測、apt攻擊檢測等等。

入侵檢測威脅預警系統

入侵檢測威脅預警系統

産品發展

Product overview

華諾

2012年華諾公司成立,以公司身份爲國家各部門提供網絡安全服務。

2012
2014-2016

2016年是公司安全服務的産品化轉換元年,檢測系統2.0研發成功。 産品研發過程中産出的軟件著作權達6個,實用新型專利1項,發明專利2項。
倪光南院士等多位專家對系統進行了專業性科技鑒定——“系統所應用的遊離感知技術及其效果,達到了國内領先,國際先進的水平”。

公司華諾雲策系統v3.0産品研發成功, 相關産品通過了國家保密測評中心的保密産品測評,獲得《涉密信息系統産品檢測證書》。

2017
2018

公司華諾雲策系統4.0(增強可視化效果、完善遊離感知,增加威脅情報)研發成功,充分保障了政府部門、各大企業的網絡安全, 産品廣泛應用到黑龍江/四川/青海/淄博/泰安/青島/濟南/聊城/菏澤等地的用戶,獲得一緻好評與認可。

公司華諾雲策系統5.0研發面世(增強态勢分析、增加多角度威脅分析、增加網絡資産分析…)

2019
2020

入侵檢測威脅預警系統v6.0(入侵檢測、态勢感知、資産全面分析管理、資産脆弱性檢測)

華諾

華諾成立 2012年華諾公司成立,以公司身份爲國家各部門提供網絡安全服務。

2012
2014-2016

2016年是公司安全服務的産品化轉換元年,檢測系統2.0研發成功。 産品研發過程中産出的軟件著作權達6個,實用新型專利1項,發明專利2項。 倪光南院士等多位專家對系統進行了專業性科技鑒定——“系統所應用的遊離感知技術及其效果,達到了國内領先,國際先進的水平”。

公司華諾雲策系統v3.0産品研發成功, 相關産品通過了國家保密測評中心的保密産品測評,獲得《涉密信息系統産品檢測證書》。

2017
2018

公司華諾雲策系統4.0(增強可視化效果、完善遊離感知,增加威脅情報)研發成功,充分保障了政府部門、各大企業的網絡安全, 産品廣泛應用到黑龍江/四川/青海/淄博/泰安/青島/濟南/聊城/菏澤等地的用戶,獲得一緻好評與認可。

公司華諾雲策系統5.0研發面世(增強态勢分析、增加多角度威脅分析、增加網絡資産分析…)

2019
2020

入侵檢測威脅預警系統v6.0(入侵檢測、态勢感知、資産全面分析管理、資産脆弱性檢測)

設計理念

Design concept

  • 當前網絡安全困境下的 解題新思路
    1、傳統特征:誤報/漏報,大量信息用戶管控無從下手,産品作用完全取決于廠商特征庫的優化能力。 2、網絡安全的專業門檻過高,除非系統地學習,否則很難認識當前網絡的安全狀況和存在的問題,更無從下手進行管控。
  • 突破邊界架構限制 應對入侵手段的快速變化
    邊界架構: 控制好邊界,内部就沒問題。 無法應對高級别攻擊,如apt攻擊,漏洞利用的入侵,木馬蠕蟲的頻繁變種。
  • 全量檢測 全時段監測 全網行爲的跟蹤分析
    網絡通信的全量檢測,網絡數據的全量存儲。 7*24*365,不間斷監測網絡行爲并跟蹤分析,充分利用六層監測架構模型,實現産品檢測能力的不斷提升
  • 當前網絡安全困境下的 解題新思路
    1、傳統特征:誤報/漏報,大量信息用戶管控無從下手,産品作用完全取決于廠商特征庫的優化能力。 2、網絡安全的專業門檻過高,除非系統地學習,否則很難認識當前網絡的安全狀況和存在的問題,更無從下手進行管控。
  • 突破邊界架構限制 應對入侵手段的快速變化
    邊界架構: 控制好邊界,内部就沒問題。 無法應對高級别攻擊,如apt攻擊,漏洞利用的入侵,木馬蠕蟲的頻繁變種。
  • 全量檢測 全時段監測 全網行爲的跟蹤分析
    網絡通信的全量檢測,網絡數據的全量存儲。 7*24*365,不間斷監測網絡行爲并跟蹤分析,充分利用六層監測架構模型,實現産品檢測能力的不斷提升

産品特點

Product features

全流量多協議、數據還原、安全分析

已知入侵威脅感知

可疑行爲實時檢測

高級可持續威脅攻擊(APT)檢測

郵件安全檢測

惡意文件檢測

網絡安全事件追蹤溯源

Web應用安全檢測

敏感信息檢測

安全報表綜合管理

安全資産整合

網絡資産管理及脆弱性檢測

内網橫向滲透檢測

安全态勢集中展示

全流量多協議、數據還原、安全分析

已知入侵威脅感知

可疑行爲實時檢測

高級可持續威脅攻擊(APT)檢測

郵件安全檢測

惡意文件檢測

網絡安全事件追蹤溯源

Web應用安全檢測

敏感信息檢測

安全報表綜合管理

安全資産整合

網絡資産管理及脆弱性檢測

内網橫向滲透檢測

安全态勢集中展示

産品優勢

Product advantages

入侵檢測威脅預警系統基于“六層過濾,深度感知”架構,使用面向多協議的大數據高速解析技術, 通過“自主學習”和“智能決策”機制,持續加強網絡可信度, 通過獨創的“遊離感知”技術深度感知網絡中的安全問題,大大提高了網絡安全防控效率, 從根本上解決當前網絡信息安全防控技術對傳統樣本庫依賴的問題。

  • 采集/收集、協議分析
  • 通信數據轉換爲用戶行爲
  • 遊離算法對異常行爲的判定
  • 根據可信值對遊離感知中的行爲規則進行優化
    完善感知機制
  • 網絡通信是否可信
  • 用戶行爲的顆粒度細分、關聯分析
  • 基于安全模型的判斷機制
    得到決策結果
  • 将k決策結果反饋到可信機制
    通過智能學習技術實現系統的自我學習能力
  • 采集/收集、協議分析
  • 通信數據轉換爲用戶行爲
  • 遊離算法對異常行爲的判定
  • 根據可信值對遊離感知中的行爲規則進行優化,完善感知機制
  • 網絡通信是否可信
  • 用戶行爲的顆粒度細分、關聯分析
  • 基于安全模型的判斷機制,得到決策結果
  • 将k決策結果反饋到可信機制,通過智能學習技術實現系統的自我學習能力