天阗威胁检测与智能分析系统.pptVIP

技术人员：哪个地址出事了？ 技术管理人员：是不是在关键业务处出事了？ 行政管理人员：是全网出事了还是某个区域出事了？ 哪里出事了？ 技术人员：XX病毒、XX木马发生了 技术管理人员：业务系统面临的是攻击行为还是可疑行为？ 行政管理人员：各区域都面临哪些类威胁？ 出了什么事？ 技术人员：事件是否闭环 技术管理人员：业务是否正常 行政管理人员：整网状况，与同期相比状况等 处理结果如何？ 技术人员：如何操作？ 技术管理人员：处理顺序如何？ 行政管理人员：不关注 该如何处理？ 技术人员：窃取口令，堵塞网络 技术管理人员：会不会影响业务的开展？ 行政管理人员：整个网络会因此受到影响么？还是区域受影响？ 有什么影响？ 事件处理流程 多维关联分析提供可决策的报告 以用户为中心的数据分析报告！ 哪些地址出事件了？ 哪些地址在尝试攻击？ 哪些系统被影响了？ 哪些设备被影响了？ 可获得的信息：受影响的业务系统是哪些，哪些区域有问题的比例大？ 多维关联分析-哪里出问题了 具体都是什么情况？ 哪些才是问题？ 需关注的事件是那些增幅大、级别高的事件 蠕虫或突发事件，会给网络带来实质性损害的事件 多维关联分析-出了什么问题 事件的宏观影响？ 事件的具体影响？ 事件的影响取决于目标和具体事件 业务系统面临高风险事件，且近期呈现事件频发趋势， 说明需要对业务系统的防护做调整 多维关联分析-有什么影响 该重点处理哪些？ 该如何处理？ 事件频发，该优先处理哪些？ 哪些地址需要重点关注？ 多维关联分析-如何处理 ：本期工作成效 ：本期工作数量 ：本期事件趋势 ：是外界攻击者加强导致事件变多还是工作忽视？ 事件环比分析 事件处理分析 事件发展分析 攻击者分析 多维关联分析-处理结果如何 发现蠕虫 蠕虫影响 某子网 一段时间后， 其他子网也爆发 该蠕虫 发现其他子网 蠕虫源头是起始 子网 结论：子网边界防护不清晰，需重新调整策略 多维关联分析一次典型决策判断过程 管理员工作量分析 天阗7将极大降低用户工作量，使工作轻松完成！ 确认需关注事件 排除垃圾事件 找出重点事件 事件分析 分析事件 排除误报 事件处理 修复加固系统 调整安全策略 统计汇报 量化数据 辅助宏观决策 工作量约占10% 天阗7的智能分析大幅降低非关注事件数量 工作量约占20% 天阗7的辅助处理为管理员提供足够的信息识别误报 工作量约占60% 管理员可以把工作量集中在事件处理上。 工作量约占10% 多维分析提供可决策的报告 管理员工作量分析 产品系统架构 特征匹配检测 异常检测 专用算子检测 威胁检测子系统 全部威胁事件 数据处理与智能分析子系统 事件智能 分析模块 待观察事件库 重点威胁事件库 事件实时 显示模块 事件处理 管理模块 历史事件 查询模块 威胁分 析模块 重点事件处理 无威胁事件抑制 基线事件异常报警 威胁态势展示 安全状态决策报告 重点事件展示 事件辅助处理与管理 决策 运维 多级部署架构 被监控网络 二级数据中心 被监控网络 被监控网络 被监控网络 二级数据中心 被监控网络 被监控网络 一级数据中心 一级分析中心 一级控制中心 检测层 管理层 呈现层 实时显示与处理 报表分析 部署管理 策略管理 最好的威胁检测系统 连续六年国内IDS市场份额第一 多年市场成功销售，保证产品持续发展 客户遍布全行业，树立良好的用户口碑 销售全过程体系成熟：销售、售前、售后以及商务经验传承 多次权威测评产品排名第一 最全面的资质认证，国际CVE产品兼容证书 各种专利技术保证产品检测能力和性能领先 IDS领域的技术先驱 出版中国最早普及入侵检测知识的书籍 中国第一个硬件IDS产品 第一个千兆IDS产品 第一个IDS多级分布式部署 第一个基于拓扑的管理 第一个入侵定位系统 第一个与漏洞扫描相结合的风险评估系统 强大的技术支撑体系 最早的博士后工作站 攻防研究团队AD－Lab 可查看微软源代码，CNCVE的首席合作伙伴 和CNCERT的合作，最新的安全事件收集 天阗 中国最好的IDS 组织保障 先进的组织保证技术前瞻性：积极防御实验室、博士后工作站、专业安全服务团队M2S等 技术保障 市场第一份额保障业内最大研发投入 市场保障 政府、军队、银行、证券、电信、电力、企业等领域，全国31个省、近1,000家 40余项国家信息安全项目，包括两个国家计委产业化项目、五个863项目、多个基金项目， 最好的威胁检测系统 天阗威胁检测与智能分析系统 性能 100M 1G 天阗TDS 207 适应百兆网络环境 天阗TDS 507 适应满负荷百兆环境 天阗TDS 2207 适合千兆网络环境 天阗TDS 2807 适应满负荷千兆环境 产品型号： 欢 迎 光 临 启 明 星 辰 大 厦 参 观 指 导