入侵检测威胁预警系统

产品概述

product description

在国家划定的网络安全设备分类中属于“网络边界防护类”的“入侵检测”类设备。入侵检测系统(intrusion detection system,简称“IDS”)是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。 同时,随着网络安全技术的发展,该类产品不断进行迭代升级,在当前安全行业市场内的名称也随之发生了变化,具体包括:态势感知、网络异常行为检测、apt攻击检测等等。

入侵检测威胁预警系统

入侵检测威胁预警系统

产品发展

Product overview

华诺

2012年华诺公司成立,以公司身份为国家各部门提供网络安全服务。

2012
2014-2016

2016年是公司安全服务的产品化转换元年,检测系统2.0研发成功。 产品研发过程中产出的软件著作权达6个,实用新型专利1项,发明专利2项。
倪光南院士等多位专家对系统进行了专业性科技鉴定——“系统所应用的游离感知技术及其效果,达到了国内领先,国际先进的水平”。

公司华诺云策系统v3.0产品研发成功, 相关产品通过了国家保密测评中心的保密产品测评,获得《涉密信息系统产品检测证书》。

2017
2018

公司华诺云策系统4.0(增强可视化效果、完善游离感知,增加威胁情报)研发成功,充分保障了政府部门、各大企业的网络安全, 产品广泛应用到黑龙江/四川/青海/淄博/泰安/青岛/济南/聊城/菏泽等地的用户,获得一致好评与认可。

公司华诺云策系统5.0研发面世(增强态势分析、增加多角度威胁分析、增加网络资产分析…)

2019
2020

入侵检测威胁预警系统v6.0(入侵检测、态势感知、资产全面分析管理、资产脆弱性检测)

华诺

华诺成立 2012年华诺公司成立,以公司身份为国家各部门提供网络安全服务。

2012
2014-2016

2016年是公司安全服务的产品化转换元年,检测系统2.0研发成功。 产品研发过程中产出的软件著作权达6个,实用新型专利1项,发明专利2项。 倪光南院士等多位专家对系统进行了专业性科技鉴定——“系统所应用的游离感知技术及其效果,达到了国内领先,国际先进的水平”。

公司华诺云策系统v3.0产品研发成功, 相关产品通过了国家保密测评中心的保密产品测评,获得《涉密信息系统产品检测证书》。

2017
2018

公司华诺云策系统4.0(增强可视化效果、完善游离感知,增加威胁情报)研发成功,充分保障了政府部门、各大企业的网络安全, 产品广泛应用到黑龙江/四川/青海/淄博/泰安/青岛/济南/聊城/菏泽等地的用户,获得一致好评与认可。

公司华诺云策系统5.0研发面世(增强态势分析、增加多角度威胁分析、增加网络资产分析…)

2019
2020

入侵检测威胁预警系统v6.0(入侵检测、态势感知、资产全面分析管理、资产脆弱性检测)

设计理念

Design concept

  • 当前网络安全困境下的 解题新思路
    1、传统特征:误报/漏报,大量信息用户管控无从下手,产品作用完全取决于厂商特征库的优化能力。 2、网络安全的专业门槛过高,除非系统地学习,否则很难认识当前网络的安全状况和存在的问题,更无从下手进行管控。
  • 突破边界架构限制 应对入侵手段的快速变化
    边界架构: 控制好边界,内部就没问题。 无法应对高级别攻击,如apt攻击,漏洞利用的入侵,木马蠕虫的频繁变种。
  • 全量检测 全时段监测 全网行为的跟踪分析
    网络通信的全量检测,网络数据的全量存储。 7*24*365,不间断监测网络行为并跟踪分析,充分利用六层监测架构模型,实现产品检测能力的不断提升
  • 当前网络安全困境下的 解题新思路
    1、传统特征:误报/漏报,大量信息用户管控无从下手,产品作用完全取决于厂商特征库的优化能力。 2、网络安全的专业门槛过高,除非系统地学习,否则很难认识当前网络的安全状况和存在的问题,更无从下手进行管控。
  • 突破边界架构限制 应对入侵手段的快速变化
    边界架构: 控制好边界,内部就没问题。 无法应对高级别攻击,如apt攻击,漏洞利用的入侵,木马蠕虫的频繁变种。
  • 全量检测 全时段监测 全网行为的跟踪分析
    网络通信的全量检测,网络数据的全量存储。 7*24*365,不间断监测网络行为并跟踪分析,充分利用六层监测架构模型,实现产品检测能力的不断提升

产品特点

Product features

全流量多协议、数据还原、安全分析

已知入侵威胁感知

可疑行为实时检测

高级可持续威胁攻击(APT)检测

邮件安全检测

恶意文件检测

网络安全事件追踪溯源

Web应用安全检测

敏感信息检测

安全报表综合管理

安全资产整合

网络资产管理及脆弱性检测

内网横向渗透检测

安全态势集中展示

全流量多协议、数据还原、安全分析

已知入侵威胁感知

可疑行为实时检测

高级可持续威胁攻击(APT)检测

邮件安全检测

恶意文件检测

网络安全事件追踪溯源

Web应用安全检测

敏感信息检测

安全报表综合管理

安全资产整合

网络资产管理及脆弱性检测

内网横向渗透检测

安全态势集中展示

产品优势

Product advantages

入侵检测威胁预警系统基于“六层过滤,深度感知”架构,使用面向多协议的大数据高速解析技术, 通过“自主学习”和“智能决策”机制,持续加强网络可信度, 通过独创的“游离感知”技术深度感知网络中的安全问题,大大提高了网络安全防控效率, 从根本上解决当前网络信息安全防控技术对传统样本库依赖的问题。

  • 采集/收集、协议分析
  • 通信数据转换为用户行为
  • 游离算法对异常行为的判定
  • 根据可信值对游离感知中的行为规则进行优化
    完善感知机制
  • 网络通信是否可信
  • 用户行为的颗粒度细分、关联分析
  • 基于安全模型的判断机制
    得到决策结果
  • 将k决策结果反馈到可信机制
    通过智能学习技术实现系统的自我学习能力
  • 采集/收集、协议分析
  • 通信数据转换为用户行为
  • 游离算法对异常行为的判定
  • 根据可信值对游离感知中的行为规则进行优化,完善感知机制
  • 网络通信是否可信
  • 用户行为的颗粒度细分、关联分析
  • 基于安全模型的判断机制,得到决策结果
  • 将k决策结果反馈到可信机制,通过智能学习技术实现系统的自我学习能力