鹰瞰

入侵检测HIDS

高精度自动检测,多维度行为分析,

快速高效阻断威胁行为,

入侵检测HIDS助你实现系统内部的零信任安全管理

产品定义及概念

零信任架构强调要对持续性地自适应地对风险和信任两个要素进行评估。

入侵检测HIDS是一款智能化的入侵检测系统,专注于系统内部,通过智能算法对系统内部的行为进行持续性监控和分析,从而实现系统内部的零信任安全管理。

入侵检测HIDS由 AgentDaemonServerWeb 四个部分组成,

它能够实时监控网络传输,高精度自动检测可疑行为,从多个维度的行为信息中发现入侵威胁,深层分析,有效阻断威胁并提供补救措施,

最大程度地为系统内部提供安全保障,帮助用户,快速定位网络威胁、聚焦重点事件、降低系统内部管理难度。

功能特点

实时监控,秒级响应

采用高性能引擎实时监控系统资源、网络连接、文件操作、命令执行、进程、注册表、会话等行为,多维度深层次分析威胁行为,快速响应、全局阻断威胁行为。

高级部署,节省资源

入侵检测HIDS支持Windows、Linux两种平台接入;采用Agent/Server的部署模式,减少对主机的资源占用。

高级检测,深度溯源

支持与蜜罐联动,可接入代理蜜罐端口,提升蜜罐覆盖密度,发现未知威胁,对威胁行为进行深度分析,溯源攻击者。

高可控性,自由扩展

用户依据IP地址等信息来自定义不同的规则集,具有高扩展性,方便网络管理人员依据业务系统的规范要求进行规划和部署。

产品价值

构建系统内部安全纵深防御体系

入侵检测HIDS是基于零信任的架构建立的,通过智能算法对系统内部的行为进行持续性的监控和分析,可与蜜罐联动,多维度、高精度自动检测可疑行为,深层分析并有效阻断,形成面向各类攻击行为的安全纵深防御体系。

实现高效统一管理降低误报、漏报率

入侵检测HIDS支持采用Agent/Server的部署模式,大大减少主机的资源占用,实现服务端统一高效管理;入侵检测HIDS会定期更新攻击检测规则库,用户亦可自定义不同的规则集,并进行策略优化处理,在保证快速地处理入侵行为检测的同时也降低了误报率和漏报率。

应用场景

面对复杂多变的网络环境,企业不仅需要有针对重点区域监控,还需要针对内部整个网络的全面监控。此时就需要在企业网络的出入口和重点服务器处分别部署入侵检测系统,时刻掌握企业的重要信息资产网络整体的安全状态。