违规检测系统 - BDS

对网络流量异常和网络行为异常进行检测,对应用、环境和内容进行感知,提高检出率,减少误报率。

产品介绍

PRODUCT PROFILE

下一代入侵检测系统对内部网络环境进行实时监控,对行为异常、流量异常的用户进行动态分析及关联分析,并在场景模拟环境下引爆病毒,从而达到动态与静态相结合的违规检测方式。及时发现多种形式的高级攻击,帮助客户抵御网络攻击与渗透,保护重要资产信息与基础设施免遭窃取与破坏。BDS融入了卓讯公司在入侵攻击识别方面的积累和研究成果,使其在精确阻断方面达到业界领先水平,可以在毫秒级别的时间里识别变种恶意代码、间谍软件、数据库攻击等多种深层攻击行为进行主动阻断。除了入侵防御功能以外,BDS还集防火墙、防病毒、上网行为管理、流量管理等多种安全技术于一身,为网络提供全面实时的安全防护。

下一代入侵检测系统对内部网络环境进行实时监控,将产品部署在网络边界,引入基于行为检测的BDE引擎和基于规则检测的SDE引擎,可识别广泛网络应用层协议,辨别文件真实类型。通过协议分析、内容萃取、事件触发、跟踪监控等报告事件,再经深度分析快速鉴别出DDoS攻击、SSH/FTP暴力破解、SQL注入、DNS/ARP污染、漏洞扫描等网络恶意行为。WEB网络、PE文件、office/pdf文件、Android等文件在SandBox场景模拟的环境中被引爆,对其进行全面检测。SandBox通过恶意行为模式匹配发现未知威胁,具有高检出率,低误报率,防变种,防逃逸等特点,具备黑白名单检测、多AV检测、基因检测、重量/轻量级沙箱检测等,综合网络行为情报进行动态分析及关联分析,从而达到动态与静态相结合的违规检测方式。

系统通过机器学习功能对入侵检测结果进行归纳总结,发现未知威胁及APT攻击后,从检测数据中自动分析总结规律,将此威胁的特征码升级到黑白名单、病毒库或基因库中,不断自我更新,提升检测能力,其内部表现为从未知到已知这样一个增长过程,其外部表现为系统的某些性能和适应性的改善,可以更加智能的洞悉网络安全的态势,对用户网络进行全面、智能、主动、准确、敏捷的检测与防护。