启明星辰产品介绍技术分析.pptVIP

1、传统IDS在内容检测和病毒过滤并不理想，加上在阻断的技术上的，旁路部署环境的条件下，技术移植难度大 2、下一代的IDS，在内容检测上的图片，垂直化成为必然 通过对SQL语义解析实现的数据库访问细粒度（命令级和对象级）审计控制 WEB业务审计，通过前后台关联达到精确溯源的目的 启明星辰安全产品全产品介绍 启明星辰全流程安全产品布局 终端安全 安全管理 监测 管控 检查 度量 运维 边界安全 应用安全 数据安全 数据库审计 DLP/透明加密 终端管理 防火墙 UTM VPN 入侵防御 无线安全 业务安全监控 应用性能管理 网络行为分析 身份与网络管理 运维安全管控 互联网行为管控 Web核查 配置核查 日志审计 运维审计 安全指标评估 安全风险评估 安全运维管理 安全运营管理平台 入侵检测 Web应用防火墙 漏洞扫描 应用安全交付 启明星辰全流程安全产品布局 星辰本部 泰合本部 星云本部 全产品 天阗入侵检测（恶意代码检测、敏感信息检测、异常流量检测） 天玥网络安全审计（数据库审计、数据库防火墙、业务审计） 天清安全防护（WEB应用安全网关、入侵防御系统、无线安全系统、WAG负载均衡应用交付） 天镜扫描检查系统（系统扫描、WEB应用扫描、无线安全检测） 全产品 统一安全管理平台TSOC 泰合综合日志审计系统 互联网行为管控（上网行为管理） 4A管控系统 全产品 P系列防火墙 安全隔离与信息交换系统（网闸） 启明星辰全流程布局安全产品由星辰本部、泰合本部以及星云本部负责。 D 检测技术 I 入侵研究 S 系统/设备 审计 管理 防护 产品 违规 入侵 异常 服务 安全工具 威胁检测 IDS 基于用户价值延伸 漏洞 入侵事件延伸到 威胁事件 延伸出的产品 扫描 检测技术 应用延伸 TDS WAG Audit Scanner 以检测技术为本的衍生技术 安全防护 安全审计 IPS DLP WSE 其他 MDS 以检测技术为圆心的安全产品布局 天玥网络安全审计系统 （数据库防火墙） 系统扫描 天清Web应用安全网关 远程网站安全检查服务 天阗入侵检测系统 天玥网络安全审计系统 （数据库审计） 敏感信息检测 恶意代码检测 异常流量检测 天清无线安全系统 威胁检测系 安全防护系 安全审计系 安全工具系 WEB扫描 无线扫描 天玥网络安全审计系统 （业务审计） 天清WAG负载均衡 应用交付控制器 扫描 合规 防护 检测 天清入侵防御系统 威胁检测系——天阗系列 对各类入侵事件的全面检测和集中分析有助于业务系统的安全 对网络中深层次行为的检测便于应对APT攻击 对网络威胁行为的全面呈现便于提供处置决策 对关键敏感信息的及时发现便于符合内审规定 对异常流量量化评价有助于业务系统的连续性 非法入侵发现 预防APT攻击 Internet 办公网络 IDS 部署示意 间谍软件预防 蠕虫病毒治理 异常攻击防范 关键资料过滤 流量牵引 恶意代码防范 敏感信息防护 针对问题 病毒后门发现 产品功能 威胁检测系：追求检测的深度需要垂直检测 入侵检测系统 恶意代码检测系统 敏感信息检测系统 异常流量检测系统 关键需求 假如有一天，黑客穿透我的防火墙访问内网怎么办？ 假如有一天，我的内网中有服务器被中上恶意代码了怎么办？ 假如有一天，我的内网中敏感的工资单被外发了怎么办？ 假如我的网络遭到大量半联接的访问？ 网络威胁可视化 能对网络中实时数据流量进行分析，准确发现各类入侵行为和网络异常现象。 可视化IDS 威胁检测系：入侵检测与管理让安全事件呈现变得简单 重点事件可视化 内置事件辅助预分析系统，对所有发现的安全事件进行预分析，找出需要关注处理的重点事件并突出显示。帮助您轻松面对海量报警事件。 事件处理可视化 提供了详尽的向导式事件处理指导意见，按步骤指导使用者进行安全事件的处理操作，并通过处理过程管理系统，对安全事件进行批量自动处理。降低事件处理的技术门槛，并同时节约了事件处理工作量。 安全态势可视化 可对指定时间段内的安全事件进行统计分析，并自动对需要关注的事件、IP进行总结概述，展现整体网络安全态势，同时，还能自动与历史数据进行对比分析，帮助您分析网络安全发展趋势，为您的安全建设决策提供支撑依据。 垂直引擎 遭到非法入侵 软件系统信息 身份证信息 敏感信息获取 银行卡卡号信息 天阗入侵检测系统 恶意代码检测系统 异常流量检测系统 敏感信息检测系统 正常访问受阻 管理权限获取 文档信息 服务器账户管理 威胁检测系：垂直检测让安全事件呈现变得简单 安全审计系——天玥系列 数据库安全解决方案，对常用数据库服务器的业务访问和运维操作全面审计 SQL语义解析实现数据库操作的细粒度审计 三层架构下的WEB