风云在线帮助中心 帮助中心首页
产品使用

简析网络入侵检测系统

  世界上几乎每20秒就有一起黑客事件发生,仅美国每年所造成的经济损失就超过100亿美元。目前,我国黑客活动已日益频繁,国内各大网络及国防重点单位个人电脑几乎都不同程度地遭到具有敌意的国家和内部恶意人员的攻击。如何切实有效地防范黑客攻击已成为当下计算机信息安全中亟待解决的问题。

  传统安全产品能够发现具体的黑客攻击过程信息,但这些信息数量巨大,一次完整的黑客攻击可能包括数千次的攻击过程,这些攻击又被埋在数万条,甚至数十万、百万条与之无关的攻击中。因此如何及时有效发现网络中正在发生的恶意攻击行为,甄别出哪些黑客进行了攻击,控制了哪些机器,造成了哪些伤害,成为当前急需解决的重大课题。

  产品特点

  1.安全场景准确捕获黑客攻击行为,定位攻击源和受害机器,保障业务系统和上网安全

  安全场景不是描述单一步骤的安全攻击过程,而是将相关的攻击过程纳入到一个安全场景中整体考虑,将原始攻击过程进行归并处理,不仅大大的压缩了数量,而且保证了上报安全事件的准确性。

  黑客攻击模式的数量是有限的,但黑客攻击步骤和方式却是千变万化的,黑客入侵过程重现技术基于安全状态的动态变化,不仅能够发现已知模式攻击,还能够发现偶然性攻击。

  安全场景采用了人性化的图形显示,即入侵场景图,由一些带标志的的椭圆与连接椭圆之间的箭头组成,使得安全场景更加直观、容易理解,便于安全管理员采取及时有效的响应手段。

  2.基于人工智能技术的知识库保证及时发现最新型黑客入侵

  知识库是安全场景重现的基础,是及时发现最新黑客入侵的保证。

  采用模式识别和人工智能系统理论和方法,开发了一套完善的知识库管理工具,对黑客攻击手段进行自动判别与分类,对常见的、危险等级高的攻击模式建立模型,能够快速响应各种最新的入侵模式,确保知识库的及时更新。

  系统创建了庞大的知识库,包括了截至目前为止所有已知的入侵模式,总计达16000多种,为应对各种入侵的防范提供强有力的保障。

  3.主动而非被动的防范,在未产生有威胁攻击之前即主动上报,减少了安全防护成本,降低了安全事故损失

  黑客对网络的入侵很难一蹴而就,对网络产生实质性影响更需要多次攻击才能实现。

  风云在线重现技术在黑客行为还未对网络产生实质伤害时,就可以主动上报安全事件,并且随着黑客入侵的不断深入,实时重构入侵场景,并调整安全事件等级。使得安全管理员能够及时发现和响应网络中潜在的威胁行为,达到预先防范的目的。

  4.内置大量评估报告再现网络运行状况,为制定可持续性的安全策略提供指导

  网络运行评估报告是进行网络规划和优化,制定进一步安全策略的重要依据。

  提供了多角度、多形式的网络运行情况报告,如黑客入侵黑名单、攻击源分布报告、受害机器分布报告、入侵模式分布报告、安全事件分布报告、安全事件处理报告、流量异常报告、系统运行报告等。