明鉴新一代威胁感知系统(简称nta)是一款旁路监听网络流量的传统ids入侵检测产品,能实时检测并精准发现网络中的web攻击、恶意文件、远程控制、web后门访问、smb溢出攻击、弱口令、拒绝服务攻击、隧道通信、暴力破解、挖矿、恶意工具利用、漏洞利用等多种风险隐患的网络安全监控产品。同时,nta产品具备发现客户风险网络访问、资源滥用行为如探测扫描、暴力破解等,辅助管理员对网络使用进行规范管理,并可结合与防火墙联动阻断功能,进一步实现对攻击的有效拦截,全面监控、保护客户网络安全。
产品功能
-
全流量分析检测
支持全流量模式下的应用识别、失陷主机检测,尤其是利用失陷主机进行挖矿的行为,如比特币、门罗币等
-
ids规则匹配
精选1万条高准确、低误报的ids规则,可以高效匹配网络中安全事件的特征库
-
分布式部署和管理
系统支持分布式部署,可以在中心平台进行各种管理规则,各种配置策略自动分发,支持远程自动升级等,极大的降低了分布式部署的难度,提高了可管理性
-
性能监控
实时监控nta服务器网络流量、cpu、内存及磁盘使用情况,可自定义阈值告警
产品特点
-
采用旁路方式部署
采取旁路镜像部署,无服务中断,不影响用户正常应用
-
丰富、精准的检测规则
基于丰富的特征库、全面的检测策略、海量威胁情报,实时发现网络攻击行为,拒绝高误报
-
适用于高吞吐大型网络
定位为网络流量全量分析,集中系统资源于ids检测,单点性能更强
-
攻击链关联分析
基于多个攻击行为、海量数据等对攻击行为进行关联分析,挖掘规律,提取真正的异常攻击行为
-
云端情报及升级
借助云端情报,能够使nta告警更准确。云端还提供自动升级能力,缓解运维压力
-
一键故障排查平台
具备详细的系统操作及系统运行日志记录,通过日志自动审计了解系统运行状态、监视资源的配置和使用状况、并可进行有效的错误处理;提供可管理的排错平台,对系统异常智能定位并处理
用户价值
-
预警重要信息系统发生的安全事件
作为ids入侵检测设备,及时发现高危漏洞利用、恶意工具等13类已知威胁,快速预警高危恶意代码样本传播,预警恶意文件传播和挖矿行为 -
完善核心系统安全防护能力
发现各种隐蔽威胁,分析当前安全防护的弱点并完善安全防护策略,同时本地离线威胁情报与云端协同防御 -
细粒度控制策略
对ids规则的管理颗粒度细致,可以单独对每条规则进行管理,白名单与黑名单功能可以使误判处理达到平衡,可灵活根据应用网络场景进行规则管理
