入侵检测系统的基本模型.PPT

* * * * * * * * * * * * * * * * * * * * * * * * 对于一般中小型企业的网络部署，TopSentry 的监听口可通过端口镜象来同时监控内网和DMZ 区的入侵，起到入侵检测的作用。 * 为了满足用户复杂网络环境中部署多台网络卫士入侵检测设备，来实现对用户整个环境的完全保护，天融信的网络入侵检测设备可以实现多级部署的方式，分布在用户不同网络中的入侵检测引擎可以和总控制台统一实现入侵保护。 *  * *  * *  * * ?威胁呈现可视化 重点事件可视化：该系统采用智能分析技术，对检测到的威胁事件进行分析， 从威胁严重程度、威胁流程程度、攻击者能力等多个方面对事件进行智能分析。针对重点需要关注的事件予以重点报警，通知管理人员尽快处理；对于无威胁事件做记录，供长周期分析，这样大大减少了管理人员人工进行。 处理过程可视化：该系统实现了事件处理向导化，它将事件定位、事件分析、被攻击主机分析实现向导化处理，让运维人员可以非常简单的对事件进行判断。同时提供了辅助处理支持，一方面为运维人员提供详尽的处理过程，另外一方面通过事件自动处理统一对同类事件进行事件处理记录，大大减少了运维工作量。 威胁态势可视化：该系统从威胁影响范围、攻击者威胁指数、环比状况等角度对信息系统的威胁状况进行智能分析，帮助用户认知威胁态势，为进一步的安全建设提供决策支持 *